Síða 1 af 1

Hostgator vefþjónn hakkaður - hjálp

Sent: Lau 10. Sep 2022 12:04
af falcon1
Ég er með vefhýsingu hjá Hostgator og hef verið að hýsa fáeinar wordpress síður þar en nú virðist vera búið að hakka það og setja upp einhver malware í wordpressið. Er að lenda í því líka að lykilorð að cPanel eru hökkuð og breytt í eitthvað annað, þrátt fyrir að ég breyti lykilorðum eftir lagfæringu frá Hostgator admin.
Þeir benda mér á að kaupa Sitelock sem er frekar dýrt. :(

Þekkið þið þetta eitthvað, get ég lagað þetta einhvern veginn sjálfur? Eða þarf ég kannski bara að byrja uppá nýtt?

Re: Hostgator vefþjónn hakkaður - hjálp

Sent: Lau 10. Sep 2022 12:13
af Hjaltiatla
Einfaldast ef þú ættir Cpanel account backup að restore-a því afriti. Erfitt að aflúsa sýkta síðu og vera öruggur að allt virki eðlilega.

Kannski ertu heppinn og tóks Cpanel afrit á einhverjum tímapunkti (væri undir liðnum "Backup" á cpanel aðgangnum þínum) og það er ekki búið að hræra í þeirri skrá en reikna með að Hostgator eigi ekki þetta afrit víst þeir benda á þetta Sitelock.

https://docs.cpanel.net/cpanel/files/backup-for-cpanel/

Re: Hostgator vefþjónn hakkaður - hjálp

Sent: Lau 10. Sep 2022 12:31
af falcon1
úfff.... þetta er alvarlegra í þetta skiptið... búið að eyða út vefsíðum.

Re: Hostgator vefþjónn hakkaður - hjálp

Sent: Lau 10. Sep 2022 13:52
af falcon1
shit, netföngum var líka eytt. :(

Re: Hostgator vefþjónn hakkaður - hjálp

Sent: Lau 10. Sep 2022 14:12
af falcon1
Hostgator eiga afrit (vona að netföng séu þar á meðal) en rukka gjald ($25) fyrir að gera restore á hvert lén. :( Kostar alveg $180 að gerast áskrifandi að þessu Sitelock á ári. :(

Re: Hostgator vefþjónn hakkaður - hjálp

Sent: Lau 10. Sep 2022 14:14
af falcon1
Þarf maður kannski bara að flýja serverinn fyrst hann er orðin óöruggur og byrja upp á nýtt annars staðar?

Re: Hostgator vefþjónn hakkaður - hjálp

Sent: Lau 10. Sep 2022 16:46
af playman
Best er að nota síður eins og t.d. contentful til þess að hýsa vefinna, sérstaklega wordpress síður, og svo notarðu bara simple html kóða
á þínum hýsingaraðila til þess að birta síðuna.
Þá er ekki hægt að hakka síðuna þína þar sem að hún er ekki hýst hjá Hostgator t.d. þar sem að ekkert er hýst þar nema þessi
einfaldi html kóði.
Eina leiðin þá til þess að hakka vefsíðurnar þínar er að komast inní contentful kerfið með því að hakka þá (frekar litlar líkur) eða þá
að komast yfir password/username þitt.

Re: Hostgator vefþjónn hakkaður - hjálp

Sent: Lau 10. Sep 2022 22:13
af falcon1
Er þetta contentful annað en Wordpress?

Veit ekkert hvernig var farið að því að hakka mig. Hýsingaraðilinn ætlar að setja upp afrit frá því fyrir mánuði fyrir mig og sjá hvort að það virki.
Verst að ég hef verið of latur við að taka sjálfur backup, þá þyrfti ég kannski ekki að reiða mig á hýsingaraðilann að redda mér. Þetta eru svo sem ekkert það critical síður en ömurlegt samt að lenda í svona.

Re: Hostgator vefþjónn hakkaður - hjálp

Sent: Lau 10. Sep 2022 22:33
af hagur
falcon1 skrifaði:Er þetta contentful annað en Wordpress?

Veit ekkert hvernig var farið að því að hakka mig. Hýsingaraðilinn ætlar að setja upp afrit frá því fyrir mánuði fyrir mig og sjá hvort að það virki.
Verst að ég hef verið of latur við að taka sjálfur backup, þá þyrfti ég kannski ekki að reiða mig á hýsingaraðilann að redda mér. Þetta eru svo sem ekkert það critical síður en ömurlegt samt að lenda í svona.


Contentful er svokallað "Headless CMS", í raun allt annað en Wordpress. Ertu ekki örugglega duglegur að halda Wordpress (og öllum mögulegum plugins sem þú ert með) uppfærðu? Ég er eiginlega alveg 100% viss um að þú hefur verið hakkaður í gegnum einhvern þekktan veikleika í WordPress eða einhverju plugin sem þú ert með, sem er því miður ansi algengt - nema maður sé duglegur við að halda öllu uppfærðu.

Re: Hostgator vefþjónn hakkaður - hjálp

Sent: Lau 10. Sep 2022 23:08
af falcon1
Ég uppfærði Wordpress og plug-in reglulega en kannski hefur einhvern tímann verið of langt á milli og þar með einhver náð í gegn. :( Hefði kannski átt að vera með fleiri öryggisplugin í gangi.
Skil samt ekki hvernig hægt er að komast í gegnum wordpress og ná aðgangi að cPanel og það þrátt fyrir að lykilorðið hafi verið sterkt.

Re: Hostgator vefþjónn hakkaður - hjálp

Sent: Sun 11. Sep 2022 10:07
af dori
Sammála hagur, þetta var örugglega einhver þekktur veikleiki í einhverju plugin (eða wordpress en það er mun ólíklegra) sem var notaður til að komast inn hjá þér.

Bara alls ekki “vera með fleiri öryggisplugin í gangi”. Ef þú vilt keyra wordpress, sem getur verið mjög fín leið til að reka vefi, þá skaltu halda því uppfærðu eins og þú getur (örugglega til póstlistar til að fá áminningar um uppfærslur) og eins fá plugin og þú kemst upp með sem þú heldur auðvitað líka uppfærðum.

Ef þú gerir þetta og er með skynsamlega uppsetningu (ekki admin/admin eða eitthvað sjálfgefið lykilorð) þá er gríðarlega ólíklegt að þú verðir fyrir einhverskonar árás.

Hafðu í huga að ef þú ert að deila einni hýsingu fyrir marga vefi þá eru þeir væntanlega allir jafn veikir fyrir árás og veikasti hlekkurinn (þekki ekki alveg hversu mikla einangrun svona cpanel uppsetning býður uppá).

Re: Hostgator vefþjónn hakkaður - hjálp

Sent: Fös 16. Sep 2022 16:06
af falcon1
Ég þarf að endurbyggja nokkrar síður eftir þessa árás. Er skynsamlegast/öruggast að byggja þær á gamla mátann með HTML/CSS í staðinn fyrir að nota Wordpress eða einhver slík forrit? Þetta eru síður sem ekki þarf að uppfæra oft.

Re: Hostgator vefþjónn hakkaður - hjálp

Sent: Lau 17. Sep 2022 07:33
af Hjaltiatla
falcon1 skrifaði:Ég þarf að endurbyggja nokkrar síður eftir þessa árás. Er skynsamlegast/öruggast að byggja þær á gamla mátann með HTML/CSS í staðinn fyrir að nota Wordpress eða einhver slík forrit? Þetta eru síður sem ekki þarf að uppfæra oft.


Ef þetta eru einfaldar upplýsingasíður þá er einfaldara að reka vefsvæði ef þú þarft ekki að pæla í gagnagrunni eða viðamiklu CMS kerfi.Ef þú þekkir bara Wordpress til að setja upp vef þá velur fólk oft þá leið frekar en að fara HTML/CSS/Javascript leiðina.
Ef þú ert að nota vefsíðu fyrir einhvers konar Content (t.d blog) þá getur Wordpress hentað mjög vel.
Getur farið að flækja hlutina ef þú ert að pæla í hvaða kerfi fær hærri einkun þegar vefsíða er Googl-uð með leitarorðum,þar skorar Wordpress kerfi oft ágætlega.

Re: Hostgator vefþjónn hakkaður - hjálp

Sent: Lau 17. Sep 2022 13:14
af jonfr1900
Það virðist sem að það sé oft brotist inn hjá Hostgator. Ég held að þú þurfir að finna þér betri hýsingarþjónustu.

Re: Hostgator vefþjónn hakkaður - hjálp

Sent: Lau 17. Sep 2022 15:13
af falcon1
jonfr1900 skrifaði:Það virðist sem að það sé oft brotist inn hjá Hostgator. Ég held að þú þurfir að finna þér betri hýsingarþjónustu.

Já er það?

Hvaða hýsingarþjónustu mynduð þið þá mæla með í staðinn?

Re: Hostgator vefþjónn hakkaður - hjálp

Sent: Sun 18. Sep 2022 20:11
af jardel
Ég hef mjög slæma reynslu af hostgator

Re: Hostgator vefþjónn hakkaður - hjálp

Sent: Sun 18. Sep 2022 23:21
af jonfr1900
falcon1 skrifaði:
jonfr1900 skrifaði:Það virðist sem að það sé oft brotist inn hjá Hostgator. Ég held að þú þurfir að finna þér betri hýsingarþjónustu.

Já er það?

Hvaða hýsingarþjónustu mynduð þið þá mæla með í staðinn?


Ég er hjá 1984 á Íslandi en ég veit ekki hvort að það séu fleiri aðilar á Íslandi sem bjóða upp á hýsingu. Ég flutti mig til Íslands þegar ég gafst upp á græðginni hjá Bandarískum hýsingarðilum.

Re: Hostgator vefþjónn hakkaður - hjálp

Sent: Mið 21. Sep 2022 16:06
af falcon1
Því miður virðist backdoor'ið vera inní backup'inu líka þar sem um leið og síðurnar voru settar upp aftur þá er búið að breyta cpanel lykilorðinu sem var samt sem áður mjög sterkt (random generated). Þannig að þetta virðist vera eitthvað wordpress hack.
Þannig að ég sé bara eina leið út úr þessu og það er að segja skilið við þennan server og finna nýjan hýsingaraðila.

Re: Hostgator vefþjónn hakkaður - hjálp

Sent: Mið 02. Nóv 2022 10:47
af aurapain
jonfr1900 skrifaði:
falcon1 skrifaði:
jonfr1900 skrifaði:Það virðist sem að það sé oft brotist inn hjá Hostgator. Ég held að þú þurfir að finna þér betri hýsingarþjónustu.

Já er það?

Hvaða hýsingarþjónustu mynduð þið þá mæla með í staðinn?


Ég er hjá 1984 á Íslandi en ég veit ekki hvort að það séu fleiri aðilar á Íslandi sem bjóða upp á hýsingu. Ég flutti mig til Íslands þegar ég gafst upp á græðginni hjá Bandarískum hýsingarðilum.

með hvaða pakka mælið þið með 1984? þar er Venjuleg vefhýsing( 15389/ ár) eða Létt hýsing(3465/ ár)?