वेबसाईट हॅकींग... SOS

ह्या विषयी काहीच माहित नाही.

बिगरॉक नका हो वापरत जाउ , त्यापेक्षा तर godaddy बरं आहे.

मला तरी वाटतं की वेब सर्वर हॅक केला असल्याने तुम्ही पासवर्ड कितीही वेळा बदलला तरी तुम्हाला बिगरॉकचे सिस्टम अ‍ॅड्मिनच मदत करु शकतील. तुम्ही फक्त वेबसाईटचा डेटाबेस बॅकअप घेऊन ठेवा. सध्या तरी तुमच्या कडून एवढेच शक्य आहे.

सध्या काय स्टेट्स?आहे? अजुन मदत हवि आहे काय?

भविष्यात क्रोन जॉब शेड्युल करुन ठेवा. सर्व बॅकप व्यवस्थीत राहतो. पाहिजे तेंव्हा रिस्टोर करता येते. अजुनही मला आशावाटते की बिगरॉकने आपला डाटा नक्किच कुठेतरी बॅकप घेउन ठेवला असावा. जरा जुना असेल पण डाटा नक्किच परत मिळेल. त्यांच्या सपोर्टचे काय उत्तर आलयं ?

अ‍ॅड्मिनकडून बॅकअप आलाय. बघतो डाउनलोड करून किती उपयोगाचा आहे ते...

Dear Customer, We have identified that your website hosted on our server is running a version of Wordpress which is vulnerable to attack. With the latest version of WordPress, 4.2, a critical security flaw was detected that made all WordPress sites running versions 4.2, 4.1.2, 4.1.1, 4.1.3, and 3.9.3 vulnerable to hacking. This XSS vulnerability allows an attacker to inject a JavaScript code into comments and hack your site. A fix has been posted, and is available with WordPress 4.2.1. The fix has has begun to roll out as an automatic background update for sites that support those. We urge all of you to head over to your WordPress dashboards and update to the latest release immediately. As an added safety measure we recommend deleting any suspicious comment you've received.

बॅक-अप पाठवण्यापुर्वीचा अ‍ॅडमिन मेसेज: On checking I could see that below mentioned domains are currently resolving to a hack page. ----- veroconsulting.in veroestates.in verogroupindia.com veroproperties.in veroservices.in veroadvisors.in verocapital.in ----- As of now I have disabled that hacked index page and uploaded a test index.html page in each of your hacked domain's document root. On further checking I could see that hackers have placed few pages with malicious content in your domain's document root. Below are the list of infected files ----- http://pastebin.com/s2A49B1m ----- Please remove these infected files from cPanel interface. Also please scan your domain using cPanel Virus Scanner and remove all the infected files from your domain's document root. Once your website is free from any infected files, you can unblock your domain's outgoing port using cPanel "Port 80" plugin. Refer the link below : ----- http://manage.bigrock.in/kb/answer/2411 ----- Currently I am generating backup for your website. We will update you with the website backup once it gets completed. You can restore your website from the given backup. Note that even if we do find a backup file, we cannot say for certain if it is usable. We will do our best to give whatever files we have to you. However, if we are unable to find any usable content, we're afraid, nothing can be done from our end. I would request you to look into the following points regarding our backup policy: 1. We do not promise the customers for providing the backups. 2. We take the backups on rotational basis and we keep the incremental backups for the last 7 days as an additional service. Also this is for our purpose and it is not compulsory. So we always recommend the customers to take the backups of their site contents, databases and emails at their end. Thank you.

विकिपीडिया आणि बंधुप्रकल्पांमध्ये जावा(स्क्रीप्ट) आधारीत विवीध गॅजेट आणि विस्तार सुविधा वापरल्या जातात. त्या जावा(स्क्रीप्ट) व्ह्ल्नरेबल अथवा वापरणार्‍यांसाठी असुरक्षीत नाहीत याची खात्री करण्याचे काही मार्ग उपलब्ध आहेत का ? आवांतरा बद्दल क्षमस्व

ओके थोडक्यात इथे बिगरॉकची कोणतीही चुक नसुन वर्डप्रेस(कमेंट)मधुन क्रॉस साइट स्क्रिप्ट चा धोका निर्माण झाला होता. बहुतांश सर्वीस प्रोव्हायडर नियमीत बॅकप ठेवतातच व काही प्रॉब्लेम आला तर नाममात्र फि घेउन डेटा रिस्टोर केला जातो त्यामुळे ९७% डेटालॉसची चिंता करायची गरज नसते. बहुतेक ईंडी युजरना या गोष्टीची कल्पना नसल्याने आपले पॅनीक होणे चुक नाहीच. बहुदा तुमचे विषेश नुकसान झाले नसणार अगदीच लेटेस्ट काही ज्याचा ऑटो बॅकप घेतला गेला नसेल तेच कदाचीत परत मिळणार नाही. आपणास कोणताही चार्ज न लावता ते सहकार्य करत आहेत ही समाधानाचीच बाब आहे.

परवा माझी जूमलाची साईट हॅक झाली, आणि त्यात काहीतरी अ‍ॅडवेर टाकून ठेवले गेले.. अर्थात माझे व्हर्जन केवळ आऊटडेटेड नाही, तर आदमकाळातले आहे. पण सध्या सीझन चालू असल्यामुळे उपडेट करायची रिस्क घेता येई ना.. शेवटी अ‍ॅण्टीव्हायरस टाकला. अर्थात गोडॅडी.

तुमच्या साईटवरून पेमेंट गेटवे जोडणारी नाळ आहे का नाही ? समजा असल्यास, साईट हॅक झाली, तर त्या साईटचे ग्राहक भविष्यात 'मँन इन मिडल' प्रकारच्या फसवणुकीला सामोरे जाऊ शकतात का ?

आधी अश्या plugins चा अभ्यास करून ती वापरली तर हॅकींगचा धोका थोडा कमी होऊ शकतो. मी PHP, MySQL, Wordpress मध्ये काम करतो. माझं वैयक्तीक मत असं आहे, जर वर्डप्रेस मेंटेन करणे शक्य असेल तरच त्यात वेबसाईट बनवून घ्यावी. अन्यथा PHP मध्ये customized CMS पण बनवता येते. customized website हॅक करायला बर्याच वेळेस अवघड असते. पण वर्डप्रेस, जुमला वगैरे FREE, Open Source systems हॅक करणे तुलनेने सोपे आहे कारण त्यांचा source code हा open to public असल्याने बरेचदा हॅकर आपण किती हुशार आहोत हे दाखवण्यासाठी अशा Open source systems चा अभ्यास करून आपले कर्तॄत्व दाखवतात. Freelance Developer कडून आलेले काम व्यवस्थित चेक करणे उत्तम. पण पैसे वाचवण्याच्या नादात आपण ते विसरतो. बर्याच वेळेस थीम FREE किंवा cracked असते.

नमस्कार, सर्वप्रथम तुमचा डेटा परत मिळाला हे उत्तम झाले. कारण सर्व्हरचा बॅकअप घेतला नसेल तर सेवादात्याच्या बॅकअप पॉलीसीवरच आपण अवलंबून असतो. तुमच्या बाबत जे घडलं ते दुर्लक्ष केल्यामुळे घडलेलं दिसतंय. वर्डप्रेसची अपग्रेडेशन पध्दत तुलनेने सोपी आहे. त्यामुळे तुम्ही नियमीत वापरता तो ईमेल तुम्ही त्याच्या अ‍ॅडमीन खात्याला जोडला पाहिजे जेणे करून तुमच्या साईटसाठी नवीन सिक्युरीटी किंवा जनरल अपडेट उपलब्ध झाल्यावर त्याचा लागलीच ईमेल येतो. जे लोक आयटीमध्ये नाही त्यांना व्हर्जन अपग्रेडेशनचा ट्रॅक ठेवता येत नाही त्यांच्यासाठी ही सुविधा आहे. एखादे वेळी फिचर अपडेट केला नाही तरी चालेल मात्र सिक्युरिटी अपडेट केलाच पाहिजे. बॅकअपची पॉलीसी ठेवा. म्हणजे तुमच्या खात्यातून जर तुम्हाला शेल अ‍ॅक्सेस (Command Line) मिळत असेल तर किमान आठवड्यातून एकदा डेटाबेस डम्प करून त्याची झीप फाईल व कोअर फाईल्सचा डेटा झीप करून रिमोट सर्व्हरवर जाईल असा क्रॉन जॉब सेट करून ठेवा. रिमोट सर्व्हरला शक्य नसेल तर तुमच्या लोकल मशीनला घ्या. तुम्ही तुमच्या व्यवसायाची किंवा प्रतिष्ठाणाची साईट मेंटेन करीत असाल तर तुलनेने नवीन साहित्य तयार होण्याचा वेग कमी असतो. त्यामुळे बॅकअप घेण्याचा कालावधी वाढवता येईल. पंधरवडा किंवा महिण्यातसुध्दा बॅकअप घेता येईल. सेवादाता चांगल्या दर्जाचा असला पाहिजेच. त्यांच्या बॅकअप पॉलीसी उत्तम पाहिजेत. सध्यातरी मी तुम्हाला यापुढे वर्डप्रेस सारखी लोकप्रिय सिएमएस वापरत असाल तर सिक्युरिटी अपडेटेड रहा आणि नियमीत बॅकअप घेत रहा असा सल्ला देईल. याशिवाय काही मदत लागल्यास कळवा. - नीलकांत

वर्डप्रेस तुम्ही ऑटोअपडेट देखील करू शकता. त्याचे मेसेज येतात की आता साईट अमुक अमुक वर्जनला अपडेट झाली आहे म्हणून.