Hostgator vefþjónn hakkaður - hjálp

[falcon1]

Ég er með vefhýsingu hjá Hostgator og hef verið að hýsa fáeinar wordpress síður þar en nú virðist vera búið að hakka það og setja upp einhver malware í wordpressið. Er að lenda í því líka að lykilorð að cPanel eru hökkuð og breytt í eitthvað annað, þrátt fyrir að ég breyti lykilorðum eftir lagfæringu frá Hostgator admin.
Þeir benda mér á að kaupa Sitelock sem er frekar dýrt.

Þekkið þið þetta eitthvað, get ég lagað þetta einhvern veginn sjálfur? Eða þarf ég kannski bara að byrja uppá nýtt?

[Hjaltiatla]

Einfaldast ef þú ættir Cpanel account backup að restore-a því afriti. Erfitt að aflúsa sýkta síðu og vera öruggur að allt virki eðlilega.

Kannski ertu heppinn og tóks Cpanel afrit á einhverjum tímapunkti (væri undir liðnum "Backup" á cpanel aðgangnum þínum) og það er ekki búið að hræra í þeirri skrá en reikna með að Hostgator eigi ekki þetta afrit víst þeir benda á þetta Sitelock.

https://docs.cpanel.net/cpanel/files/backup-for-cpanel/

[falcon1]

úfff.... þetta er alvarlegra í þetta skiptið... búið að eyða út vefsíðum.

[falcon1]

shit, netföngum var líka eytt.

[falcon1]

Hostgator eiga afrit (vona að netföng séu þar á meðal) en rukka gjald ($25) fyrir að gera restore á hvert lén. Kostar alveg $180 að gerast áskrifandi að þessu Sitelock á ári.

[falcon1]

Þarf maður kannski bara að flýja serverinn fyrst hann er orðin óöruggur og byrja upp á nýtt annars staðar?

[playman]

Best er að nota síður eins og t.d. contentful til þess að hýsa vefinna, sérstaklega wordpress síður, og svo notarðu bara simple html kóða
á þínum hýsingaraðila til þess að birta síðuna.
Þá er ekki hægt að hakka síðuna þína þar sem að hún er ekki hýst hjá Hostgator t.d. þar sem að ekkert er hýst þar nema þessi
einfaldi html kóði.
Eina leiðin þá til þess að hakka vefsíðurnar þínar er að komast inní contentful kerfið með því að hakka þá (frekar litlar líkur) eða þá
að komast yfir password/username þitt.

[falcon1]

Er þetta contentful annað en Wordpress?

Veit ekkert hvernig var farið að því að hakka mig. Hýsingaraðilinn ætlar að setja upp afrit frá því fyrir mánuði fyrir mig og sjá hvort að það virki.
Verst að ég hef verið of latur við að taka sjálfur backup, þá þyrfti ég kannski ekki að reiða mig á hýsingaraðilann að redda mér. Þetta eru svo sem ekkert það critical síður en ömurlegt samt að lenda í svona.

[hagur]

Er þetta contentful annað en Wordpress?

Veit ekkert hvernig var farið að því að hakka mig. Hýsingaraðilinn ætlar að setja upp afrit frá því fyrir mánuði fyrir mig og sjá hvort að það virki.
Verst að ég hef verið of latur við að taka sjálfur backup, þá þyrfti ég kannski ekki að reiða mig á hýsingaraðilann að redda mér. Þetta eru svo sem ekkert það critical síður en ömurlegt samt að lenda í svona.

Contentful er svokallað "Headless CMS", í raun allt annað en Wordpress. Ertu ekki örugglega duglegur að halda Wordpress (og öllum mögulegum plugins sem þú ert með) uppfærðu? Ég er eiginlega alveg 100% viss um að þú hefur verið hakkaður í gegnum einhvern þekktan veikleika í WordPress eða einhverju plugin sem þú ert með, sem er því miður ansi algengt - nema maður sé duglegur við að halda öllu uppfærðu.

[falcon1]

Ég uppfærði Wordpress og plug-in reglulega en kannski hefur einhvern tímann verið of langt á milli og þar með einhver náð í gegn. Hefði kannski átt að vera með fleiri öryggisplugin í gangi.
Skil samt ekki hvernig hægt er að komast í gegnum wordpress og ná aðgangi að cPanel og það þrátt fyrir að lykilorðið hafi verið sterkt.

[dori]

Sammála hagur, þetta var örugglega einhver þekktur veikleiki í einhverju plugin (eða wordpress en það er mun ólíklegra) sem var notaður til að komast inn hjá þér.

Bara alls ekki “vera með fleiri öryggisplugin í gangi”. Ef þú vilt keyra wordpress, sem getur verið mjög fín leið til að reka vefi, þá skaltu halda því uppfærðu eins og þú getur (örugglega til póstlistar til að fá áminningar um uppfærslur) og eins fá plugin og þú kemst upp með sem þú heldur auðvitað líka uppfærðum.

Ef þú gerir þetta og er með skynsamlega uppsetningu (ekki admin/admin eða eitthvað sjálfgefið lykilorð) þá er gríðarlega ólíklegt að þú verðir fyrir einhverskonar árás.

Hafðu í huga að ef þú ert að deila einni hýsingu fyrir marga vefi þá eru þeir væntanlega allir jafn veikir fyrir árás og veikasti hlekkurinn (þekki ekki alveg hversu mikla einangrun svona cpanel uppsetning býður uppá).

[falcon1]

Ég þarf að endurbyggja nokkrar síður eftir þessa árás. Er skynsamlegast/öruggast að byggja þær á gamla mátann með HTML/CSS í staðinn fyrir að nota Wordpress eða einhver slík forrit? Þetta eru síður sem ekki þarf að uppfæra oft.

[Hjaltiatla]

Ég þarf að endurbyggja nokkrar síður eftir þessa árás. Er skynsamlegast/öruggast að byggja þær á gamla mátann með HTML/CSS í staðinn fyrir að nota Wordpress eða einhver slík forrit? Þetta eru síður sem ekki þarf að uppfæra oft.

Ef þetta eru einfaldar upplýsingasíður þá er einfaldara að reka vefsvæði ef þú þarft ekki að pæla í gagnagrunni eða viðamiklu CMS kerfi.Ef þú þekkir bara Wordpress til að setja upp vef þá velur fólk oft þá leið frekar en að fara HTML/CSS/Javascript leiðina.
Ef þú ert að nota vefsíðu fyrir einhvers konar Content (t.d blog) þá getur Wordpress hentað mjög vel.
Getur farið að flækja hlutina ef þú ert að pæla í hvaða kerfi fær hærri einkun þegar vefsíða er Googl-uð með leitarorðum,þar skorar Wordpress kerfi oft ágætlega.

[jonfr1900]

Það virðist sem að það sé oft brotist inn hjá Hostgator. Ég held að þú þurfir að finna þér betri hýsingarþjónustu.

[falcon1]

Það virðist sem að það sé oft brotist inn hjá Hostgator. Ég held að þú þurfir að finna þér betri hýsingarþjónustu.

Já er það?

Hvaða hýsingarþjónustu mynduð þið þá mæla með í staðinn?

[jardel]

Ég hef mjög slæma reynslu af hostgator

[jonfr1900]

Það virðist sem að það sé oft brotist inn hjá Hostgator. Ég held að þú þurfir að finna þér betri hýsingarþjónustu.

Já er það?

Hvaða hýsingarþjónustu mynduð þið þá mæla með í staðinn?

Ég er hjá 1984 á Íslandi en ég veit ekki hvort að það séu fleiri aðilar á Íslandi sem bjóða upp á hýsingu. Ég flutti mig til Íslands þegar ég gafst upp á græðginni hjá Bandarískum hýsingarðilum.

[falcon1]

Því miður virðist backdoor'ið vera inní backup'inu líka þar sem um leið og síðurnar voru settar upp aftur þá er búið að breyta cpanel lykilorðinu sem var samt sem áður mjög sterkt (random generated). Þannig að þetta virðist vera eitthvað wordpress hack.
Þannig að ég sé bara eina leið út úr þessu og það er að segja skilið við þennan server og finna nýjan hýsingaraðila.

[aurapain]

Það virðist sem að það sé oft brotist inn hjá Hostgator. Ég held að þú þurfir að finna þér betri hýsingarþjónustu.

Já er það?

Hvaða hýsingarþjónustu mynduð þið þá mæla með í staðinn?

Ég er hjá 1984 á Íslandi en ég veit ekki hvort að það séu fleiri aðilar á Íslandi sem bjóða upp á hýsingu. Ég flutti mig til Íslands þegar ég gafst upp á græðginni hjá Bandarískum hýsingarðilum.

með hvaða pakka mælið þið með 1984? þar er Venjuleg vefhýsing( 15389/ ár) eða Létt hýsing(3465/ ár)?