Heisann, har ikke skrevet all verden her på freakforum, men nå tenkte jeg at det måtte gjøres.

Jeg driver en nettside med 2 kompiser som vi startet for 2 måneder siden ca.

Nå blir jo dette "reklame" men må jo poste nettstedet her så det er mulig å få den hjelpen eller de svarene jeg ønsker.

Siden er: www.the-xworld.com og mitt spørsmål er; Er denne siden sikker? Altså er den vanskelig å hacke? er den trygg mot sånne idioter som liker å ødelegge ting for andre?

Vet ikke om dette er noe som er lett å svare på, men tenkte at dette kanskje er et godt sted å starte

Alle sider er "Mulig" å hacke, men spørs hva du har som security, språk osv...

Om det eneste du har gjort er å legge inn WP, samt at passordene du/dere bruker ikke er helt idiotiske, vil jeg gå ut i fra at WP er ganske sikkert, og det er også siden din. Du/dine kompiser er det svake punktet her, og om noen virkelig vil ødelegge for dere kommer de seg inn på den måten.

http://codex.wordpress.org/Hardening_WordPress

Kan jeg få prøve og dra ned siden? Isåfall kan jeg være til hjelp, får jeg det til forklarer jeg hvordan, Om ikke så er den hvertfall rimelig sikker.

Vil si det er den beste måten og finne ut av ting på. La "hackere" prøve seg fram, og forhåpentligvis vil de fortelle deg inngangsveien etterpå! Dette jeg gjorde på mafiaspill jeg lagde for noen år tilbake..

Hørte jeg live streaming??

Psst. Live streaming.

Btw Trådstarter : Lar du meg prøve meg eller ikke? Jeg kan hvertfall prøve og jeg kan si med 80% sannsynlighet at jeg får det til.

Når du sier ta ned, så håper jeg ikke du mener ta ned som i DDoS angrep. DDoSing er ikke hacking.

Men WP burde vel være beskyttet mot basic sql injections / xss angrep.

TS: Jeg skal prøve å forsøke om det er mulig å hacke ned hjemmesiden din.

vi venter saint, når kommer defacingen? ikke ddos da

Sånn. Det så ikke ut til at det IKKE er mulig å "hacke" siden til TS. Som Bruskork1 påstår er WP såpass beskyttet mot sql injections etc..

Trådstarter: Uansett må du fikse opp en del ting. Her er rapporten lastet opp her

http://www.mediafire.com/?6ahaap9hcmbh3fu

Som sagt har jeg ikke fått noe svar fra trådstarter enda og dropper da ide'en med dette.

han er nok åpen for det bare du ikke defacer og herper alt men forklarer hva slags vulnerability han har og evt hvordan det fikses... en hacker vil jo gjøre det samme som deg, så sier bare kjør på

Et slikt verktøy som Zirto bruker er mer eller mindre tullete å kjøre på en stor open-source-applikasjon.
Åpenbare kodefeil som fører til sikkerhetshull (som er alt slike programmer finner) blir rettet lenge før pakkene blir sluppet på nett.

Jeg har absolutt null tro på at noen her på forumet sitter på ukjente exploits til Wordpress.

andyoy, hvis du ikke har tullet til rettigheter, passord eller gjort noe rart på serversiden er du mer enn trygg nok.

Ukjente exploits nei, men nye finnes det masse av. Det blir jo oppdaget nye hver dag så og si. Sjekk ut med denne siden opp mot wordpress sida de og kanskje du finner ut at jeg rett iforhold til det med at det skal gå ann å hacke siden din. Kanskje tar jeg feil... Men prøver vel egentlig bare hjelpe en person her inne.

Han bruker version : 3.2.1 (Såvidt jeg kan se) <--- http://www.garage4hackers.com/f43/wo...-xss-1380.html

Joa, datoen var 21/08/2011 da den kom ut, men den funker på diverse wordpress sider ettersom du må fikse koden selv.

Du hoppet glatt over det jeg skrev om "alvorlige"?

Les hva det faktisk går ut på.

...Du skrev alvorlige exploits.. Er ikke en exploit i seg selv ganske alvorlig.
La oss nå ta det eksemplet med xss, og en liten redirect <- Kan ikke det skape store nok problemer. Og det var ikke snakk om å skulle hacke siden hans og deface den etc, det var snakk om det var "Mulig".

I dette tilfellet ja, Men det er da fortsatt en mulighet som burde forandres til ikke mulig. Da han spør om siden er sikker.
Et hull som burde tettes.

Og exploits er ikke alltid alvorlige i den forstand at du kan ødelegge siden osv, men det at det er en exploit på siden burde forandres ettersom siden ikke er satt opp "Riktig". Det er som å male et hus med en "Gitt" farge og bare gjøre det 99,9% <--- For noen betyr den siste 0.1% en del om man f.eks vil gjøre faenskap og den exploiten tillater det.

Dårlig eksempel men men.

Ja, ekstremt dårlig eksempel.

Man må tenke på om det kommer et scenarie der dette kan være et problem.

Hvis man mener at det er en stor sjanse for at en bruker man gir publiserings-tingang kan komme til å injisere et eller annet burde man gjøre noe med dette. Er man selv den eneste brukeren er dette ikke et problem.

ja altså mye svar! Setter stor pris på det. Jeg har ingen ting i mot om du skal prøve å "hacke" siden. Men jeg setter der i mot IKKE pris på om du hacker siden, endrer passord på ting, sletter posts, skriver dritt posts, eller rett og slett fjerner den. Vi jobber med å få brukere på den og har fått hittil en del faste som jeg tviler på at kommer til å fortsette å henge der om det ikke er regelmessig updates(noe som blir vanskelig om du ødelegger noe).

Setter der i mot stor pris på dere som har gitt meg/sendt meg en rapport

Når dere først er på siden så ser dere kanskje også at det er en side med da forholdsvis ekstrem sport, musikk og livsstil. Så hvis noen her har noen sider de pleier å sjekke ut så bare mail meg de, trenger mye sider jeg kan følge med på. Ellers kan det bli tungt til slutt når jeg ikke finner ting å vise på siden =)

Igjen takk til deg som gav meg en rapport. Noen har også sendt email om å ta dette via privat email, det er noe jeg ikke ønsker grunnet jeg stoler sjeldent på folk jeg ikke kjenner via email, så setter heller pris på om dette kan taes i forum og ikke andre steder

Takk alle sammen