UpDraft Plus, plugin bușit..

Azi, am constatat cu stupoare că nu-mi merge acest site/blog. Prima problemă, am crezut că e de la server, știind că sunt ceva probleme cu un atac ddos, asta mi-a fost prima supoziție, fals.. apoi zic, eroare 500, clar, .htaccess, iară fals, apoi.. zic.. ce să fie, ce să fie, ghici ghicitoarea mea.. mă uit prin folderele site-ului, verific puțin, nu mi se părea cine știe ce.. și văd deodată un fișiere .php, cu un nume random, zic în mintea mea.. n-a belea, m-am dus naibii.. mi-au spart „băieții” site-ul..

Având access direct în server, mă pun și scanez tot public_html-ul cu cxs, și iarăși rămân surprins, aveam pluginul Updraft Plus, plugin care-l aveam cumpărat, etc.. nu luat pe nașpa.. văd că era „bușit” având ceva presupuse coduri nașpa.. mă duc, verific, pac surpriză.. avea un shell script în el.. pac.. văzând că este vorba despre o problemă de pluginuri am început să le verific așa, băbește, câte unu, câte unu, până am dat și peste niște fișiere lipsă în Contact Form 7, totuși oricum, e bine totuși că țin back-uri săptămânale pe ultimele 30 de zile. Deci, totuși oricum ar fi, backup e sfânt.

Până una alta, cred că voi raporta celor de la UpDraft faptul că acest plugin e găurit. Și apoi backup-urile le voi face în continuare cu scripturile mele fără să mai folosesc astfel de pluginuri.

Adaugă un comentariu

Acest sit folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.