Blogul pato.ro was hacked

Daca ati incercat sa intrati aseara dupa inceperea meciului Borusia Dortmund – Real Madrid (9:45 pm), probabil ati intalnit aceste imagini:

pato.ro was hacked

Se pare ca un turc plictisit, sau cel putin a lasat sa se inteleaga, s-a jucat putin cu interfata blogului…afectand tema, din fericire baza de date este in siguranta si n-am pierdut nici macar un bit de informatie.
In trei ani de zile nu am avut astfel de probleme, banuiesc ca trebuia sa se intample si asta…pana si NASA care are o securitate ridicata a serverelor mai pateste cate una asemanatoare.

Nu cred si sper ca nu a fost un atac directionat asupra mea, probabil am fost o victima aleatorie…sau colaterala.

Multumesc tuturor celor care m-au ajutat sa remediez problema!

Latest Comments
  1. Hapi

    Totusi, sa recunoasteam ca au pus o tema, frumoasa, incitanta ba chiar am stat si am ascultat o piesa! :))) Ma bucur ca s-a rezolvat totul

    • Pato

      Doar pe tine cred ca te-a incantat, amuzat si cele bune :D. Eu nu stiu ce sa zic, insa nu mai sunt impasibil cand aud de neamul lui!

  2. Nice

    In ultimul timp tot mai multi bloggeri o patesc. Si eu am trecut recent printr-o intamplare de genul si am ramas traumatizata, ori de cate ori imi accesez blogul am o strangere de inima ca nu cumva sa-mi apara iar mesajul care anunta probleme.
    La tine s-a remediat rapid totul, vad ca ai revenit si la tema care te-a consacrat. 😀 Asta e bine. 🙂

    PS
    Cand am vazut ca hackerii turci mi-a stat inima. Stii foarte bine parerea mea despre “domnii” in cauza. Deh, asta simt, nu ma pot schimba, istoria e de vina. :))

    • Pato

      Pana acum n-am avut niciodata probleme, backup mai fac din cand in cand…stiam ca face si firma de hosting deci oarecum eram asigurat, nu puteam sa pierd prea mult. Dar e nasol cand cineva se plictiseste si face rau altor oameni, dar asta e viata si se mai intampla si nasoale.

  3. Tudor

    Portitele sunt datorate temelor, configurarilor wp si calitatii hostingului.

    • Pato

      Nu stiu Tudor, care a fost problema… cert este ca a aparut o vulnerabilitate de care a profitat tipul. Din cate stiu eu nimic nu este imposibil de spart si daca un haker cu experienta sau cu noroc isi pune mintea probabil va si reusi sa faca ceva.

  4. Refu

    Si pluginurile neactualizate pot cauza mici portite unde iti poate modifica index-ul temei. Bine ca ai rezolvat.

    • Pato

      Inca nu stiu care a fost problema, este prea posibil sa fie de la pluginuri desi nu mai inteleg nimic unii spun ca actualizarile pot fi periculoase… altii ca tine spun ca faptul ca nu esti cu el la zi te face mai vulnerabil…prea multe teorii pentru mine.

      • Cristescu Bogdan

        Fii sigur că actualizările sunt vitale. La tine cum ai spus mai sus, a fost norocul de a fi la gramada!

        Sa îmi lasi pe email un user de admin sa intru sa vad ce ai vulnerabil! Poate daca aflam pe unde sa intrat, stim cum sa ne pazim!

        • Pato

          Vorbim zilele urmatoare, fiindca nu prea sunt disponibil… am mult de alergat in perioada asta.

  5. Alex Stan

    Ma bucur ca ai reusit sa recuperezi sau sa repari tot, Pato! Chiar m-am speriat un pic cand am vazut asta ieri seara… Stiam ca o s-o rezolvi tu si ca o sa te descurci. Nu doresc la nimeni asa ceva.
    Pai, in cazul asta cred ca ar trebuii sa le multumesc si eu celor care te-au ajutat, pentru ca si eu imi petrec o parte din timp hoinarind pe aici. 😉

    • Pato

      Multumesc pentru sustinere Alex, da dupa cum observi totul a revenit la normal. Sper sa nu mai am parte de necazuri :D, dar nu se stie niciodata, trebuie sa fim pregatiti.

  6. Grig

    Am patit-o si eu de 2 ori … asta e, vorba ta, se intampla si la case mai mari! Totusi un back-up nu strica din cand in cand!

    • Pato

      De backup stiu si tin mult la siguranta asta, mai fac si eu plus ca stiam ca fac si ei m-am interesat inca dinainte sa lucrez cu firma care imi ofera servicii hosting… conteaza foarte mult relatia client-prestator de servicii!

  7. Havrince Daniel

    Astea sunt atacuri facute de roboti. O sa scriu un articol despre asta cat de repede.
    Schimbi parolele da mai intai scanezi tot inclusiv intervata wordpress si nu mai folosesti client FTP decat in caz de forta majora.

    • Pato

      De unde poti sti ca a fost robot? Nu ca as sti eu prea multe din ce vorbesti tu 😀

  8. bucur

    nu trebuie sa ni se intample ceva nasol ca sa luam masuri preventive.

  9. Razvan Gavrila

    Nu demult am avut un site ce era tinta atacurilor o data pe luna….nu stiu ce aveau cu mine. Ma bucur ca nu ai pierdut nimic. Ti-ai luat masuri de siguranta?

    • Pato

      Ce fel de masuri de siguranta?
      Da, nu a fost prea grav de aceasta data.

  10. Yamasha

    Nu esti singurul, chiar si un ziar local de la mine din oras a patit-o…culmea, nici acum nu au rezolvat problema…
    oricum, ai grija sa faci update la pluginuri…

    • Pato

      Am impresia ca au blocat aceasta optiune cei de la hosting… eu asa parca observ.

  11. cotos

    E macel in ultima vreme. Nu stiu ce i-a apucat pe acesti oameni. Trebuie sa ne securizam, insa uneori nimic nu mai ajuta.

    • Pato

      O sa incerc sa lucrez chiar si la micile detalii

  12. Blog cu Stil

    Nasol, bine ca ai remediat problema 🙂

  13. Gabriel Ursan

    Bine că ai avut parte de un atac generalist și ai rezolvat problema. Nu știu dacă îți mai aduci aminte, dar mie pe GSMRo mi-au tras cu atac direcționat în care prima pagină afișa “Gabriel Ursan vă trage la …” continuarea o intuiți voi :).

    Trebuie să fii foarte atent la securitate de acum încolo.

    • Pato

      Imi amintesc, fireste.
      Imi recomanzi ceva, in privinta securitatii?

      • Gabriel Ursan

        1. Verifică hostingul să fie de încredere.
        2. Schimbă prefixul de la baza de date din wp în altceva.
        3. Schimbă-ți parolele cu unele mai complexe.
        4. Editează .htaccess sau instalează plugin-uri de securizare care să editeze corespunzător acel fișier.
        5. Bagă un firewall (sunt plugin-uri) ca să mai reduci din puterea atacurilor brute force.

        De fapt, mai degrabă citește articolul ăsta 🙂 http://www.problogger.net/archives/2013/01/08/10-essential-wordpress-security-plugins-for-2013/

        • Pato

          multumesc pentru sfaturi, o sa am mai mare grija pe viitor si o sa ma interesez despre ce inseamna securitatea unui site.

  14. Daniel

    Sunt atacuri aleatorii, si mie mi s-a intamplat la doua site-uri pe care le am la firma, iar cei de la hosting au spus ca e o problema cu platforma de wordpress…personal nu cred. Cei de la hosting ar trebuie sa fie mai atenti. Mai ales cei din Romania. O serie de site-uri le am la Hostgator. Niciodata nu s-a intamplat nimic.

    • Gabriel Ursan

      Daniel, ai dreptate, și hostingul e de vină, însă ține mult și de platforma WordPress și felul cum e instalată/configurată/securizată.

      • Daniel

        Uite, inca un exemplu: ieri inca un site de la firma mea a fost dat jos. Toate temele de wordpress sunt cumparate de la firme mari(nu stiu daca mi se permite sa scriu numele celor de unde le-am cumparat), in cateva minute cei de la firma de hosting l-au repus la loc. Ceea ce voiam sa-ti spun e faptul ca poti sa ai ce plugin-uri doresti pentru securitatea site-ului respectiv si tot se va intampla. Cu privire la instalarea platformei de wordpress sti foarte bine ca nu este nimic special in instalarea ei. Rugamintea mea este urmatoarea: daca cineva dintre cititorii acestui blog de exceptie(unul din cele mai bune zic eu, la momentul actual)sau tu personal sti o metoda exacta de securizare a wordpress-ului te rog s-o expui aici s-o asimilam si noi cei care folosim asa ceva.

    • Pato

      Nu stiu cat as putea sa ma plang de host, fiindca baietii mi-au acordat asistenta inca de cand le-am trimis primul email.

      Nici eu nu m-am zbatut prea tare sa-l pun rapid pe picioare, fiindca aveam si un program mai deosebit asa ca nu ma puteam eu implica prea mult deci nu le puteam cere altora sa o faca.

      Totusi au sarit multi oameni in ajutor si le mai multumesc inca o data.

  15. Timisoreanul

    In ciuda faptului ca tocmai ce mi-am lansat blogul, am cam uitat sa tin cont de securitate. Noroc de articolul tau.

    • Pato

      Zic ca e bine, mai ales in ceea ce priveste backup-ul…ai mare grija!

  16. D-Petre

    Aiurea rau chestia asta.
    Da si tu mai multe amanunte despre cum ai remediat problema.

    • Pato

      pai iti trebuie backup :D, eu nu stiu sa-ti zic ca nu ma pricep :))…eu efectiv n-am facut nimic, decat sa ma plang la prieteni si la cei cu hostul.

  17. Grig

    Când ai instalat WordPress-ul ai folosit o versiune descărcata de pe wordpress.org sau un soft ajutător oferit de serviciul de hosting?

    • Pato

      nu am facut eu asta, deci nu stiu. De transfer s-au ocupat ce de la host… deci ei au facut treaba asta.

  18. Catalin

    Vulnerabilitati apar oricand, important este sa ai update la pluginuri, tema si versiunea de Wodpress. Bineinteles ca si parola trebuie sa fie una sigura.

  19. Mike

    totdeauna exista un inceput… de asta e recomandat sa faci back-ul cat mai des posibil 😉

  20. Jose

    Am avut aceeasi problema anul trecut cu blog-ul meu, am crezut ca este un hack dar se pare ca a fost un bug la nivel de hosting.

  21. MareleAsta

    mama cat de fail esti! nici hackerii nu te baga in seama…cei mai uscati hackeri..aia turci =)) au dat navala turcii peste tine!

Leave a Reply

Your email address will not be published. Required fields are marked *

%d bloggers like this: