lxGuru kaže:
O kojoj sigurnosti pričaš? Pojasni.
Ne mogu se prisjetiti detalja bilo je to prije 2 godine...
Uglavnom stalno mi hakovali sajtove na reselleru i ne daju reci da je do njih. Ja nadjem jos 50 sajtova na istom serveru od drugih ljudi koji su haknuti i opet ne daju reci da je do njih. Dzaba to sto na vpsu imam identicno podesene sajtove i ovamo zacudo nijednog hacka.
Iz webshella (koji bi taj klinac haker ostavio) sa opcijom database cracker bi obavezno dobio i par lozinki od cpanela ljudi koji su izabrali lozinku da je obratno od username-a, a sa dobrom dictionary bazom sigurno si mogao jos vise. Iz istog webshella se dalo vidjeti sve usere na serveru i kod mnogih iscitat sve datoteke.
Dzaba ti bilo da cistis i radis kad nije do tebe. Mogao si samo da gledas u logu kako IP magicno pristupa wp-adminu bez ikakvih promasaja lozinke. Jer je hacker izvrsio query na bazi tvog sajta i upisao svoju lozinku i email za admina.
Najcrnje je bilo razmjeniti tolike emailove, prvo level 1 me uvjerava u jedno, pa te level 2 uvjerava u isto, pa na kraju dok sam ne pokazes nikom nista, a dotle ti haknu po par puta par razlicitih sajtova.
Naravno bilo je i dobrih stvari... za jednostavnije probleme su brzo odgovarali, kad sam odlucio da zbog navedenog problema napustim ih, uredno su vratili novac za preostalih 7 mjeseci iako je money back period davno prosao. Bili su ljubazni. Prihvatali su manual payment preko PayPala. Bio je i nasih ljudi u tehnickoj podrsci kod site5.
Steta obrisao sam mailove konto nece mi trebati gdje se jasno vidi da je do njih.
Ko zna mozda su u medjuvremenu se izvjestili u podesavanju shared okruzenja, desava se i drugim i niko nije 100% siguran...
