Someone hacking my website

[bornunlucky]

අඩෝ මම මාස ගානක් දහසකුත් බලාපොරොත්තු තියන් wp plugin එකක් හැදුව. සල්ලි ටිකක් හොයාගන්න. මම ඒකට ඩෙමෝ එකක් දැම්ම.

මොන වේසිගෙපුතෙක්ද දන්නෑ බන්. හැමතිස්සෙම admin account එකේ login details වෙනස් කරනව. ගන්න උන්නට ගන්න කලින් බලන්න විදියක් නෑ. අවුල තියෙන්නේ Plugin එකට admin rights ඕන.

ක්‍රමයක් නැද්ද බන් මේක ගොඩ දාගන්න? wp වල permissions handling ගූ හැත්තාවයි බන්.

 

[nevermindNevergiveup]

Bump

 

[anuradhamapa]

pehedili madi ban

 

[navinnuwan]

උබ දාන්ඩ ඇත්තේ ක්රැක් කරපු තීම් එකක් වෙනඩ ඇති,
ඕකට two way authentication දාපන් එතකොට හරි,
නැත්තම් කෝඩ් එක හොයලා අයින් කරන්ඩ ඕන

 

[dayt0na]

aththiwarama kapela iwerada?

 

[ThisaraMalintha]

Issaraha Gedara akkata mokada une kiyanakan umbe site eka hack Karana eka nawattanne na

 

[Los pollos hermanos]

Issaraha Gedara akkata mokada une kiyanakan umbe site eka hack Karana eka nawattanne na

 

[Identity]

Issaraha Gedara akkata mokada une kiyanakan umbe site eka hack Karana eka nawattanne na

Ammoo eka

 

[spunkyisii]

Issaraha Gedara akkata mokada une kiyanakan umbe site eka hack Karana eka nawattanne na

Ow muu kathawen bagayak kiyala nagga naggamai taamat ehemmamai..

 

[lpwicrama]

Issaraha Gedara akkata mokada une kiyanakan umbe site eka hack Karana eka nawattanne na

 

[sajith.xp.pk]

Issaraha Gedara akkata mokada une kiyanakan umbe site eka hack Karana eka nawattanne na

අම්මෝ මේක....

-----

plugin එකට කොහෙන් හරි POST method එකෙන් හරි GET method එකෙන් හරි Parameters එනව නම්, ඒව real escape method එක හරහා අස්සට රින්ගවන්න. තව පොඩ්ඩ පොඩ්ඩ Security හදන්න. එතකොට වැඩේ හරි...

 

[CustomerSupport]

අම්මෝ මේක....

-----

plugin එකට කොහෙන් හරි POST method එකෙන් හරි GET method එකෙන් හරි Parameters එනව නම්, ඒව real escape method එක හරහා අස්සට රින්ගවන්න. තව පොඩ්ඩ පොඩ්ඩ Security හදන්න. එතකොට වැඩේ හරි...

Horrible security advice.

 

[sajith.xp.pk]

Horrible security advice.

උඹම දියන්කො එහෙනම් හොරිබල් නැති සුපිරි Advice එකක්.... Source Code එකේ කෑල්ලක් වත් පේන්නෙ නැතුව පේන කියන්න බෑ මෙතන.. ඒකයි සිම්පල්ම සිද්දිය කියල දැම්මෙ..

 

[CustomerSupport]

උඹම දියන්කො එහෙනම් හොරිබල් නැති සුපිරි Advice එකක්.... Source Code එකේ කෑල්ලක් වත් පේන්නෙ නැතුව පේන කියන්න බෑ මෙතන.. ඒකයි සිම්පල්ම සිද්දිය කියල දැම්මෙ..

mysql real escape eka dan na ban. Parana PHP versions wala witharai.



User data sanitize karanna nam filter_var() function eka (HTML) hari mysqli/PDO features use karanna one context eka anuwa,

 

[kp_man]

use Wordfence plugin for security

https://wordpress.org/plugins/wordfence/

 

[ryandok]

Issaraha Gedara akkata mokada une kiyanakan umbe site eka hack Karana eka nawattanne na

අප්ඩේට් දාපන්

 

[DJ-AsAnka]

nulled plugin ekakda ?