Blogging

Blogul pato.ro was hacked

Daca ati incercat sa intrati aseara dupa inceperea meciului Borusia Dortmund – Real Madrid (9:45 pm), probabil ati intalnit aceste imagini:

Se pare ca un turc plictisit, sau cel putin a lasat sa se inteleaga, s-a jucat putin cu interfata blogului…afectand tema, din fericire baza de date este in siguranta si n-am pierdut nici macar un bit de informatie.
In trei ani de zile nu am avut astfel de probleme, banuiesc ca trebuia sa se intample si asta…pana si NASA care are o securitate ridicata a serverelor mai pateste cate una asemanatoare.

Nu cred si sper ca nu a fost un atac directionat asupra mea, probabil am fost o victima aleatorie…sau colaterala.

Multumesc tuturor celor care m-au ajutat sa remediez problema!

Tagged , ,

44 thoughts on “Blogul pato.ro was hacked

  1. Totusi, sa recunoasteam ca au pus o tema, frumoasa, incitanta ba chiar am stat si am ascultat o piesa! :))) Ma bucur ca s-a rezolvat totul

    1. Doar pe tine cred ca te-a incantat, amuzat si cele bune :D. Eu nu stiu ce sa zic, insa nu mai sunt impasibil cand aud de neamul lui!

  2. In ultimul timp tot mai multi bloggeri o patesc. Si eu am trecut recent printr-o intamplare de genul si am ramas traumatizata, ori de cate ori imi accesez blogul am o strangere de inima ca nu cumva sa-mi apara iar mesajul care anunta probleme.
    La tine s-a remediat rapid totul, vad ca ai revenit si la tema care te-a consacrat. 😀 Asta e bine. 🙂

    PS
    Cand am vazut ca hackerii turci mi-a stat inima. Stii foarte bine parerea mea despre “domnii” in cauza. Deh, asta simt, nu ma pot schimba, istoria e de vina. :))

    1. Pana acum n-am avut niciodata probleme, backup mai fac din cand in cand…stiam ca face si firma de hosting deci oarecum eram asigurat, nu puteam sa pierd prea mult. Dar e nasol cand cineva se plictiseste si face rau altor oameni, dar asta e viata si se mai intampla si nasoale.

    1. Nu stiu Tudor, care a fost problema… cert este ca a aparut o vulnerabilitate de care a profitat tipul. Din cate stiu eu nimic nu este imposibil de spart si daca un haker cu experienta sau cu noroc isi pune mintea probabil va si reusi sa faca ceva.

  3. Si pluginurile neactualizate pot cauza mici portite unde iti poate modifica index-ul temei. Bine ca ai rezolvat.

    1. Inca nu stiu care a fost problema, este prea posibil sa fie de la pluginuri desi nu mai inteleg nimic unii spun ca actualizarile pot fi periculoase… altii ca tine spun ca faptul ca nu esti cu el la zi te face mai vulnerabil…prea multe teorii pentru mine.

      1. Fii sigur că actualizările sunt vitale. La tine cum ai spus mai sus, a fost norocul de a fi la gramada!

        Sa îmi lasi pe email un user de admin sa intru sa vad ce ai vulnerabil! Poate daca aflam pe unde sa intrat, stim cum sa ne pazim!

  4. Ma bucur ca ai reusit sa recuperezi sau sa repari tot, Pato! Chiar m-am speriat un pic cand am vazut asta ieri seara… Stiam ca o s-o rezolvi tu si ca o sa te descurci. Nu doresc la nimeni asa ceva.
    Pai, in cazul asta cred ca ar trebuii sa le multumesc si eu celor care te-au ajutat, pentru ca si eu imi petrec o parte din timp hoinarind pe aici. 😉

    1. Multumesc pentru sustinere Alex, da dupa cum observi totul a revenit la normal. Sper sa nu mai am parte de necazuri :D, dar nu se stie niciodata, trebuie sa fim pregatiti.

  5. Am patit-o si eu de 2 ori … asta e, vorba ta, se intampla si la case mai mari! Totusi un back-up nu strica din cand in cand!

    1. De backup stiu si tin mult la siguranta asta, mai fac si eu plus ca stiam ca fac si ei m-am interesat inca dinainte sa lucrez cu firma care imi ofera servicii hosting… conteaza foarte mult relatia client-prestator de servicii!

  6. Astea sunt atacuri facute de roboti. O sa scriu un articol despre asta cat de repede.
    Schimbi parolele da mai intai scanezi tot inclusiv intervata wordpress si nu mai folosesti client FTP decat in caz de forta majora.

  7. Nu demult am avut un site ce era tinta atacurilor o data pe luna….nu stiu ce aveau cu mine. Ma bucur ca nu ai pierdut nimic. Ti-ai luat masuri de siguranta?

  8. Nu esti singurul, chiar si un ziar local de la mine din oras a patit-o…culmea, nici acum nu au rezolvat problema…
    oricum, ai grija sa faci update la pluginuri…

  9. E macel in ultima vreme. Nu stiu ce i-a apucat pe acesti oameni. Trebuie sa ne securizam, insa uneori nimic nu mai ajuta.

  10. Bine că ai avut parte de un atac generalist și ai rezolvat problema. Nu știu dacă îți mai aduci aminte, dar mie pe GSMRo mi-au tras cu atac direcționat în care prima pagină afișa “Gabriel Ursan vă trage la …” continuarea o intuiți voi :).

    Trebuie să fii foarte atent la securitate de acum încolo.

      1. 1. Verifică hostingul să fie de încredere.
        2. Schimbă prefixul de la baza de date din wp în altceva.
        3. Schimbă-ți parolele cu unele mai complexe.
        4. Editează .htaccess sau instalează plugin-uri de securizare care să editeze corespunzător acel fișier.
        5. Bagă un firewall (sunt plugin-uri) ca să mai reduci din puterea atacurilor brute force.

        De fapt, mai degrabă citește articolul ăsta 🙂 http://www.problogger.net/archives/2013/01/08/10-essential-wordpress-security-plugins-for-2013/

        1. multumesc pentru sfaturi, o sa am mai mare grija pe viitor si o sa ma interesez despre ce inseamna securitatea unui site.

  11. Sunt atacuri aleatorii, si mie mi s-a intamplat la doua site-uri pe care le am la firma, iar cei de la hosting au spus ca e o problema cu platforma de wordpress…personal nu cred. Cei de la hosting ar trebuie sa fie mai atenti. Mai ales cei din Romania. O serie de site-uri le am la Hostgator. Niciodata nu s-a intamplat nimic.

    1. Daniel, ai dreptate, și hostingul e de vină, însă ține mult și de platforma WordPress și felul cum e instalată/configurată/securizată.

      1. Uite, inca un exemplu: ieri inca un site de la firma mea a fost dat jos. Toate temele de wordpress sunt cumparate de la firme mari(nu stiu daca mi se permite sa scriu numele celor de unde le-am cumparat), in cateva minute cei de la firma de hosting l-au repus la loc. Ceea ce voiam sa-ti spun e faptul ca poti sa ai ce plugin-uri doresti pentru securitatea site-ului respectiv si tot se va intampla. Cu privire la instalarea platformei de wordpress sti foarte bine ca nu este nimic special in instalarea ei. Rugamintea mea este urmatoarea: daca cineva dintre cititorii acestui blog de exceptie(unul din cele mai bune zic eu, la momentul actual)sau tu personal sti o metoda exacta de securizare a wordpress-ului te rog s-o expui aici s-o asimilam si noi cei care folosim asa ceva.

    2. Nu stiu cat as putea sa ma plang de host, fiindca baietii mi-au acordat asistenta inca de cand le-am trimis primul email.

      Nici eu nu m-am zbatut prea tare sa-l pun rapid pe picioare, fiindca aveam si un program mai deosebit asa ca nu ma puteam eu implica prea mult deci nu le puteam cere altora sa o faca.

      Totusi au sarit multi oameni in ajutor si le mai multumesc inca o data.

  12. In ciuda faptului ca tocmai ce mi-am lansat blogul, am cam uitat sa tin cont de securitate. Noroc de articolul tau.

    1. pai iti trebuie backup :D, eu nu stiu sa-ti zic ca nu ma pricep :))…eu efectiv n-am facut nimic, decat sa ma plang la prieteni si la cei cu hostul.

  13. Când ai instalat WordPress-ul ai folosit o versiune descărcata de pe wordpress.org sau un soft ajutător oferit de serviciul de hosting?

    1. nu am facut eu asta, deci nu stiu. De transfer s-au ocupat ce de la host… deci ei au facut treaba asta.

  14. Vulnerabilitati apar oricand, important este sa ai update la pluginuri, tema si versiunea de Wodpress. Bineinteles ca si parola trebuie sa fie una sigura.

  15. Am avut aceeasi problema anul trecut cu blog-ul meu, am crezut ca este un hack dar se pare ca a fost un bug la nivel de hosting.

  16. mama cat de fail esti! nici hackerii nu te baga in seama…cei mai uscati hackeri..aia turci =)) au dat navala turcii peste tine!

Leave a Reply

Your email address will not be published.