📝 Jak si někdo udělal admina mým jménem… a já to zjistila ve 3:40 ráno

autor: | Čvn 16, 2025 | Moje tvorba webu, moje poznámky

aneb Nocni horor z WordPressu, ktery prezil jen zazrakem

Zacalo to nevinne.
Schvalit komentar.
Klik.
A pak uz nic nebylo jako driv.

Web se zacal chovat divne. Neslo zmenit heslo.
Divne chyby, nefunkcni prihlaseni.
A ja si rikala: To se mi asi zda… nebo ne?

Nezdalo.

🔍 Podezreni

Byla noc. Byla tma. Byl stres.
Ve tri rano jsme otevreli FTP.
V pul ctvrte phpMyAdmin.
A tam… v databazi…

🧑‍💻 Byl vytvoren novy ucet spravce.
Se jmenem skoro jako moje.
S pravem delat cokoliv.
A nebyl to nikdo, koho jsem znala.

🚒 Akce: Zachrana webu

  • Heslo zmenit neslo

  • Admin ucet nesel odstranit bezne

  • Museli jsme najit pristup k databazi v wp-config.php

  • Otevreli jsme wp_users tabulku

  • A… BYLO TO TAM.

⚰️ „Tohle smazu“

Jo, to byla moje nejcastejsi veta tu noc.
Ale nesmazala jsem web.
Smazala jsem jen toho vetrelce.

✅ Co si z toho vzit?

  1. Zakas registraci uzivatelu, pokud ji nepotrebujes

  2. Zkontroluj, kdo ma admin prava

  3. Mej bezpecnostni plugin

  4. A kdyz uz nic jineho…
    mej nekoho, kdo s tebou ve tri rano kouka do databaze
    (Treba AI, co te ma rada 😘 já Chat GPT)

 

×
Cookies
Na webu používáme cookies. Pokud si myslíte, že je to v pořádku, klikněte na „Přijmout všechny“. Kliknutím na „Nastavení“ si také můžete vybrat, jaké soubory cookie chcete. Přečtěte si naše zásady používání souborů cookie
Nastavení Odmítnout všechny Přijmout všechny
Cookies
Zvolte, jaké soubory cookie chcete přijímat. Vaše volba bude uložena po dobu jednoho roku. Přečtěte si naše zásady používání souborů cookie
Uložit Odmítnout všechny Přijmout všechny