@Sidorenkoff

Злоумышленник установил SSL сертификат на мой Wordpress вебсайт, как мне вернуть контроль над доменом?

Вчера мой Wordpress стал отображать Warning: Potential Security Risk Ahead. Посмотреть можно тут
Изначально при установке вордпресс дроплета на Digitalocean-е я вводил команды certbot-у для получения сертификата. Но так как я совершенно не смыслю в подобных вещах, почему то сайт не грузился через https. Поэтому я настраивал вордпресс блог через http.
Прошу помощи так как совершенно не знаю что делать. Пароли были везде разные, почта и хостинг вроде пока не взломаны.
И каким вообще образом кто-то с совершенно левого ресурса (evilboy*io) может запросить сертификат на мой вебсайт? Как предотвратить в будущем повторения подобного?
  • Вопрос задан
  • 147 просмотров
Пригласить эксперта
Ответы на вопрос 1
CityCat4
@CityCat4
Кошки не похожи на людей, кошки - это кошки!
И каким вообще образом кто-то с совершенно левого ресурса (evilboy*io) может запросить сертификат на мой вебсайт?

Точно таким же, как и Вы сами. Для CA нет разницы - кто запросил сертификат, особенно если он всего лишь DV - на DV там примитивная проверка на владение доменом и все.
Собственно поэтому любая приличная контора ставит себе на сайт OV или EV сертификат, хотя ничего, кроме расширенной проверки, они не дают.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы