Anyone have hacking skills here?

Cid008

New member
Ok I did a website for a prof at Concordia. Since 2 or 3 days, there is a lot of people that tried to log in (WordPress) as admin which I don't care, there is no admin user so they can try as much as they want. But about an hour ago, there is 2 IP that have tried to login as my username, which freak me out because my username is nowhere on the website. My password is super strong and I put a 5 max tries before the ip is blacklisted so I don't think they will get it but still, I don't like it... The IPs come from ukraine (or whatever proxy they use...).

So my question, how they found my username????
 
Wordpress cest celui qui as le plus de failles avec ou sans les plugins. Tu devrais decendre le blacklist a 3 tries
 
oui je l'ai déjà mis a trois après avoir écrit mon post. Je comprend pas comment ils ont trouvé mon username, je viens de scanner le site au complet et mon username est nul part...
 
Ou est ce que tu t'es loggé avec ton username? Sur l'ordi du prof?

Non jamais, toujours sur mon propre ordi. Jamais dans un café, toujours de chez moi. À concordia, on a seulement regarder le site, jamais loggé sur mon compte. Le prof a son propre compte, que j'ai descendu à subscriber au cas ou son mot de passe soit mauvais. Je suis le seul admin sur le site.
 
Pas mal oui, j'ai regarder d'autre articles aussi et ça reviens pas mal toute à la meme chose. En fait après y avoir pensé, le site ne risque pas grand chose, si le gars à trouvé le username mais essaye de brute force le mot de passe, c'est sûrement qu'il ne sais pas trop ce qu'il fait. J'ai vérifié les logs du serveur au cas ou et il y a eu aucune connection anormale... Bref, j'ai eu peur sur le coups mais c'est rien de bien méchant...

Merci d'avoir fait une recherche TheGodz :)
 
le site risque rien en tant que tel
mais tu as probablement un fichier infecte qui va servir de backdoor pour des envois massif de spam par emails

j'ai eu ce probleme la 3 fois de suite avec wordpress
ma seule solution en dernier fut de tout efface au complet et repartir a zero
 
Je serais surpris puisqu'ils n'ont jamais réussi à se logger au site, au serveur non plus. Le site est tout simple, meme pas de theme custom, juste un thème inclus avec WordPress. J'ai eu chaud parce que le site est héberger sur le meme serveur que d'autres site qui ont plus d'importance, mais comme j'ai écrit plus haut, les logs sont ok sur le serveur.

Je vais quand même importer les logs à chaque jours à partir de maintenant juste pour être sûr qu'ils ne sont pas modifiés mais je serait surpris.

Merci les gars :)
 
Is your user account a user with userid=1? That's how they know your username. Most of the time you should delete the admin account and create a new one.

Sent from my SGH-I337M using Tapatalk
 
Is your user account a user with userid=1? That's how they know your username. Most of the time you should delete the admin account and create a new one.

Sent from my SGH-I337M using Tapatalk

Yes that was the problem. For the admin, I always delete it or I put it as subscriber. Thanks!
 
Back
Top