Vinnaren i pepparkakshustävlingen!
  1. Dator och IT
  2. IT-säkerhet

WordPress

Svara
2015-10-29, 20:40
  #1
53280
Avstängd
53280s avatar
Hur kommer det sej att andra kan posta inlägg i wordpress. Har en blogg, där spam inlägg postas, men problemet är att det kan inte posta wp-admin eftersom den är låst till en ip.

Vad finns det för kända säkerhetshål i WP? Hjälper det ens att upgradera till senaste versionen?
Citera
2015-10-29, 21:11
  #2
olasvensson
Medlem
olasvenssons avatar
Har du spamfilter?
Citera
2015-10-30, 09:06
  #3
Arabies
Medlem
Citat:
Ursprungligen postat av 53280
Hur kommer det sej att andra kan posta inlägg i wordpress. Har en blogg, där spam inlägg postas, men problemet är att det kan inte posta wp-admin eftersom den är låst till en ip.

Vad finns det för kända säkerhetshål i WP? Hjälper det ens att upgradera till senaste versionen?

Du har en gammal och sårbar version av Wordpress eller någon plugin.
Citera
2015-10-30, 13:48
  #4
53280
Avstängd
53280s avatar
Citat:
Ursprungligen postat av Arabies
Du har en gammal och sårbar version av Wordpress eller någon plugin.

Tycker alla versioner av word press verka sårbara. Har använt Word press 2004 , verka vara lika lätt hackat idag som då.
Citera
2015-10-30, 14:00
  #5
niobium
Medlem
Installera WP Security plugin.
Citera
2015-10-30, 16:21
  #6
Arabies
Medlem
Citat:
Ursprungligen postat av 53280
Tycker alla versioner av word press verka sårbara. Har använt Word press 2004 , verka vara lika lätt hackat idag som då.

Oftast är det plugins som är sårbara, och nuförtiden dyker det sällan upp några allvarliga brister i Core Wordpress.
Citera
2015-10-30, 17:20
  #7
53280
Avstängd
53280s avatar
Citat:
Ursprungligen postat av Arabies
Oftast är det plugins som är sårbara, och nuförtiden dyker det sällan upp några allvarliga brister i Core Wordpress.

Har inga plugin. Förutom en cahche plugin.. Kanske den som spökar.
Citera
2015-11-02, 08:23
  #8
Arabies
Medlem
Citat:
Ursprungligen postat av 53280
Har inga plugin. Förutom en cahche plugin.. Kanske den som spökar.

Skicka mig din URL i pm så kan jag ta en snabb titt.
Citera
2015-11-07, 21:10
  #9
Klappasäften
Medlem
Klappasäftens avatar
Citat:
Ursprungligen postat av 53280
Hur kommer det sej att andra kan posta inlägg i wordpress. Har en blogg, där spam inlägg postas, men problemet är att det kan inte posta wp-admin eftersom den är låst till en ip.

Vad finns det för kända säkerhetshål i WP? Hjälper det ens att upgradera till senaste versionen?

Det är sådana som dig som inte bryr sig om säkerheten som blir utnyttjade av kriminella nätverk för dåliga ändamål. De hackar din dator genom att installera trojan, virus etc och låter den ingå i ett stort botnet nätverk som skickar massvis med spam.

Just WordPress sidor är de bland de värsta syndarna i detta område.

Formatera din dator eller rentav släng hela datorn och köp en ny är mitt råd! Troligen är både din mjuk och hårdvara konfiskerad.
Citera
2015-11-07, 23:49
  #10
53280
Avstängd
53280s avatar
Citat:
Ursprungligen postat av Klappasäften
Det är sådana som dig som inte bryr sig om säkerheten som blir utnyttjade av kriminella nätverk för dåliga ändamål. De hackar din dator genom att installera trojan, virus etc och låter den ingå i ett stort botnet nätverk som skickar massvis med spam.

Just WordPress sidor är de bland de värsta syndarna i detta område.

Formatera din dator eller rentav släng hela datorn och köp en ny är mitt råd! Troligen är både din mjuk och hårdvara konfiskerad.

Wordpress är ett säkhetsproblem, men att såna som jag skall fomatera om min dator och köpa en ny. Känns som du blanda ihop skiten i en röra och vet inte vad du pratar om.

Ingen hade varit gladare än jag , om jag hade haft alla webbplaster som små VPS:er, men servern är ca 5 år gamla och av lågpris modell, därav är inte detta möjligt att virtualisera maskinen.

Sedan verka det här felet vara realterat till någon skit i word press, dvs inte konfigurations fel. Har råkat ut för virus förut, då man slarvat med rättigheterna i upload foldern.

Men här verka utomstående kunna klottra i Word press utan ens logga in, tänkte om något kände till felet och hur man åtgärda det. Men så är det icke.
Citera
2015-11-08, 10:43
  #11
Arabies
Medlem
Citat:
Ursprungligen postat av 53280
Wordpress är ett säkhetsproblem, men att såna som jag skall fomatera om min dator och köpa en ny. Känns som du blanda ihop skiten i en röra och vet inte vad du pratar om.

Ingen hade varit gladare än jag , om jag hade haft alla webbplaster som små VPS:er, men servern är ca 5 år gamla och av lågpris modell, därav är inte detta möjligt att virtualisera maskinen.

Sedan verka det här felet vara realterat till någon skit i word press, dvs inte konfigurations fel. Har råkat ut för virus förut, då man slarvat med rättigheterna i upload foldern.

Men här verka utomstående kunna klottra i Word press utan ens logga in, tänkte om något kände till felet och hur man åtgärda det. Men så är det icke.

Jo, och du har redan fått svaret. Uppdatera alla plugins och Wordpress själv till senaste version.
Citera
2015-11-10, 18:19
  #12
53280
Avstängd
53280s avatar
Har installerat en ren wordpress , senaste versionen och inga plugin, ändå kan man klottra i word pressen, så här ser loggen ut vi akutell tidpunkt.

Kod:
23.105.134.186 - - [10/Nov/2015:11:24:06 +0100"POST /wp-admin/post.php HTTP/1.1" 302 526 "-" "Mozilla/5.0 (Windows; U; Windows NT 6.1; WOW64; rv:15.0) Gecko/20121011 Firefox/15.0.2"
23.105.134.186 - - [10/Nov/2015:11:23:05 +0100"POST /wp-admin/post.php HTTP/1.1" 302 525 "-" "Mozilla/5.0 (Windows; U; Windows NT 6.1; WOW64; rv:15.0) Gecko/20121011 Firefox/15.0.2"
23.105.134.186 - - [10/Nov/2015:11:24:33 +0100"G[b]ET /wp-admin/post.php?post=50218&action=edit&message=1[/b] HTTP/1.1" 200 34022 "-" "Mozilla/5.0 (Windows; U; Windows NT 6.1; WOW64; rv:15.0) Gecko/20121011 Firefox/15.0.2" 
Citera
Svara

Stöd Flashback

Flashback finansieras genom donationer från våra medlemmar och besökare. Det är med hjälp av dig vi kan fortsätta erbjuda en fri samhällsdebatt. Tack för ditt stöd!

Stöd Flashback