Ucestali hakerski napadi na WP web sajt

Gadafi · June 12, 2019, 9:03pm

U zadnje vrijeme su mi bas ucestali napadi na jedan web sajt koji sam napravio prije 2 godine. Tema je kupljena i koriste se plugini koji su dosli uz temu, dodatno sam instalirao yoast i akismet, jer je bio preveliki broj spam komentara.

U zadnjih 4-5 mjeseci nije radjen nikako update wp-a pa sam prvobitno mislio da se zbog toga desio propust.

Vratio sam backup iz 2018. godine, nadogradio sve na zadnju verziju i evo opet mi se sinoc ponovio napad.

Sajt mi je hostan kod serverlaba, nms njima saradjujem od 2014. i nije bilo nikada problema.

Sta da koristim za zastitu? Wordfence nije vise rjesenje? Mislim da mi hack prolazi kroz neki plugin koji nije odavno azuriran
Definitivno vracanje backup-a nece pomoci jer ce se napad opet ponoviti.

Oprostite na nekim greskama pisem sa mobitela i malo sam pospan

webb · June 12, 2019, 9:14pm

Pa azuriraj sve plugine prvo. Skeniraj sa nekim pluginom za malware poput Sucuri da nemas neke enkriptovane delove koda koju omogućavaju upad. Izmeni šifre za wp i cpanel.
Takođe skini bulletproof plugin i podesi ga, izmeni. htaccess file i limitiraj broj logina.
Protiv ddos napada koristi cloudflare.

limenka2017 · June 12, 2019, 9:20pm

Isti problem zadnjih dana imam, stavio sam wordfence, pobrisao iz plugina readme.txt, dodao u htaccess da za php, confi podesio za editor. Medjutim vidim da u wordfence najvise pokusavaju na xmlrpc.php da li ovo mogu obrisati?

aaaaaa21 · June 12, 2019, 9:24pm

Ovo ne pomaze?

u .htaccess

`# Block WordPress xmlrpc.php requests`
`<` `Files` `xmlrpc.php>`
`order deny,allow`
`deny from all`
`allow from 123.123.123.123`
`</` `Files` `>`

webb · June 12, 2019, 9:24pm

Proguglaj za taj fajl imas više metoda potencijalne zaštite. Od izmene ip adrese koja moze pristupiti tom fajlu putem htaccess izmena ili kroz 403 error

limenka2017 · June 12, 2019, 9:31pm

Vidio sam taj kod, nisam ga dodao. Ne znam da li je to jedini nacin?

Blokirao sam to u functions.php teme i doda taj u .htaccess

aaaaaa21 · June 12, 2019, 9:47pm

Ovdje imas sve objasnjeno

ali ja uvijek dodam to u .htaccess i gotovo. Inace imas i plugin za blokirat xmlrpc, ali radi istu stvar kao da dodas ovaj gore kod tako da ti je isto.

limenka2017 · June 12, 2019, 9:40pm

Hvala dodao sam to, kao i u functions.

ruin · June 12, 2019, 9:59pm

usput poveži cloudflare ako nije povezan

Olaf · June 12, 2019, 10:16pm

Priznaj da ti plaćaju da ih spominješ po forumu

ruin · June 12, 2019, 11:45pm

da nema njihovog free paketa ja bih morao masno plaćati neki ddos protection s obzirom da su mi spasili sajtove, evo već četvrtu godinu zaredom, red je da ih spominjem

drago883 · June 13, 2019, 7:16am

Zar se tebi desilo da ti site nije bio pod hakerskim napadima? Kako si to uspio? Mislim da nema site-a koji nije pod hakerskim napadima, baš zato i treba raditi update.

robi052 · June 13, 2019, 10:27pm

Meni je ovo pomoglo https://perishablepress.com/7g-firewall/ … Prilagodio sam mojim potrebama.
A dodao sam i ovo https://perishablepress.com/blackhole-bad-bots-php-version/

Njegov blog ima zanimljivih savjeta za sigurnost. Pogledaj si i ostale objave.