wordpress. Χακάρισμα αδυναμία διαγραφής χρήστη.

[kleo1]

έχω ένα site σε wordpress.

Παρατήρησα ότι δημιουργήθηκε ένας χρήστης admin, τον οποίο όσες φορές και να τον σβήνω δημιουργείται πάλι με το ίδιο όνομα.

Κάθε φορά δημιουργείται από διαφορετική IP. Κάποιο σκριπτάκι προφανώς.

ο συγκεκριμένος χρήστης δεν έχει μπει ποτέ στο dashboard απ ότι φαίνεται

ακούω προτάσεις....

Επεξ/σία 5 Μαρτίου 2019 από kleo1

[vadou]

Θέλει ψάξιμο και χέρι. Τόσο στον κώδικα του theme και των plugin, όσο και στη βάση.
Αν ξέρεις τι ψάχνεις, δεν είναι δύσκολο να βρεις το hack και να το καθαρίσεις.
Το πιο δύσκολο είναι να βρεις την τρύπα απ'όπου μπήκε και να την κλείσεις.

[CyberCr33p]

Λογικά ο webhost σου θα έχει κάποια εφαρμογή για να εντοπίζει πειραγμένα αρχεία και αρχεία με malware και backdoors. Θα πρότεινα να επικοινωνήσεις πρώτα μαζί τους για να σε βοηθήσουν με τον καθαρισμό. Επίσης πρέπει να γίνει έλεγχος στα logs του web-server κυρίως για POST requests για να εντοπίσεις από πιο αρχείο ξεκινάει το χακάρισμα ώστε να κλείσεις το κενό ασφαλείας. Τέλος διαγράφεις τον επιπλέον χρήστη που έχει δικαιώματα admin και αλλάζεις τον κωδικό του δικού σου admin.

Επεξ/σία 5 Μαρτίου 2019 από CyberCr33p

[kleo1]

Μόλις διεγραφα τον χρήστη, αμέσως δημιουργούταν νέος με το ίδιο όνομα.

προς το παρον μπλόκαρα την αυτόματη δημιουργία του χρήστη αλλά αυτό δε λέει κάτι.

Αυτός που το κατάφερε μπορεί να το ξανακάνει εκτός αν βαρεθεί να ασχοληθεί.

Πρέπει όντως να βρω την τρύπα. υποψιάζομαι ένα plugin...

Καμιά προσωρινή λύση με κάποιο plugin ισως ώστε να μπλοκάρω την πρόσβαση στο dashboard από οποιαδήποτε IP, ώστε να μπαίνω μόνο από μια;

έχω static IP. δε ξέρω αν μπορεί να γίνει κάτι τέτοιο.

Επεξ/σία 5 Μαρτίου 2019 από kleo1