U zadnje vrijeme su mi bas ucestali napadi na jedan web sajt koji sam napravio prije 2 godine. Tema je kupljena i koriste se plugini koji su dosli uz temu, dodatno sam instalirao yoast i akismet, jer je bio preveliki broj spam komentara.
U zadnjih 4-5 mjeseci nije radjen nikako update wp-a pa sam prvobitno mislio da se zbog toga desio propust.
Vratio sam backup iz 2018. godine, nadogradio sve na zadnju verziju i evo opet mi se sinoc ponovio napad.
Sajt mi je hostan kod serverlaba, nms njima saradjujem od 2014. i nije bilo nikada problema.
Sta da koristim za zastitu? Wordfence nije vise rjesenje? Mislim da mi hack prolazi kroz neki plugin koji nije odavno azuriran
Definitivno vracanje backup-a nece pomoci jer ce se napad opet ponoviti.
Oprostite na nekim greskama pisem sa mobitela i malo sam pospan
Pa azuriraj sve plugine prvo. Skeniraj sa nekim pluginom za malware poput Sucuri da nemas neke enkriptovane delove koda koju omogućavaju upad. Izmeni šifre za wp i cpanel.
Takođe skini bulletproof plugin i podesi ga, izmeni. htaccess file i limitiraj broj logina.
Protiv ddos napada koristi cloudflare.
Isti problem zadnjih dana imam, stavio sam wordfence, pobrisao iz plugina readme.txt, dodao u htaccess da za php, confi podesio za editor. Medjutim vidim da u wordfence najvise pokusavaju na xmlrpc.php da li ovo mogu obrisati?
Proguglaj za taj fajl imas više metoda potencijalne zaštite. Od izmene ip adrese koja moze pristupiti tom fajlu putem htaccess izmena ili kroz 403 error
ali ja uvijek dodam to u .htaccess i gotovo. Inace imas i plugin za blokirat xmlrpc, ali radi istu stvar kao da dodas ovaj gore kod tako da ti je isto.
da nema njihovog free paketa ja bih morao masno plaćati neki ddos protection s obzirom da su mi spasili sajtove, evo već četvrtu godinu zaredom, red je da ih spominjem
Zar se tebi desilo da ti site nije bio pod hakerskim napadima? Kako si to uspio? Mislim da nema site-a koji nije pod hakerskim napadima, baš zato i treba raditi update.