Seite "Hacked By SaMi ChiChirovo", wer kann helfen?

Antworten auf Wordpress.com Support --- Hack message

 

Hallo,

Vermutlich eine SQL-Injection
http://de.wikipedia.org/wiki/SQL-Injection

leider nicht die wordpress version ist veraltet - // WordPress 3.8.5"
und auch die Plugins sind nicht gepflegt.

Such dir in einem Entwickler Forum - zum Beispiel in der Xing Gruppe PHP einen Dienstleister, der dir Wordpress bereinigt und die Sicherheislücke beseitigt.

Vermutlich ist die Sicherheslücke in einem fehlerhaften Plguin oder in dem veraltetem Template

dein Slider-Plugin ist zum Beispiel nur eine Sicherheitslücke - 4.6.5 ist aktuelle Version. Template Anbieter haben in der Vergangenheit x fach auf diese Hingewiesen.

Viel Glück

ralf

 

im Google cache war die 4.1.1 online. aber damals funktionierte nicht alles

Code:

Entschuldige, aber du musst dich registrieren oder anmelden um den Inhalt sehen zu können!

Viel Glück bei deinen selbst - versuchen!

ralf

 

Sicherheistlücke gefunden und beseitigt?

http://www.exploit-db.com/search/?action=search&filter_page=1&filter_description=wordpress&filter_author=&filter_platform=0&filter_type=0&filter_lang_id=0&filter_exploit_text=&filter_port=0&filter_osvdb=&filter_cve=

Auffällig sind zurzeit einige Plugins und Themes, die upload funktionen bieten - dann hättest du fremde php Scripte finden müssen.

Hier kann evtl. folgende .htaccess Erweiterung helfen
https://github.com/blueimp/jQuery-File-Upload/wiki/Security


Ich selbst verwende
https://github.com/r23/MyOOS/blob/master/blog/wordpress/.htaccess

Viel Glück

ralf