Ucestali hakerski napadi na WP web sajt

Gadafi · lipanj 2019 20:55 12

U zadnje vrijeme su mi bas ucestali napadi na jedan web sajt koji sam napravio prije 2 godine. Tema je kupljena i koriste se plugini koji su dosli uz temu, dodatno sam instalirao yoast i akismet, jer je bio preveliki broj spam komentara.

U zadnjih 4-5 mjeseci nije radjen nikako update wp-a pa sam prvobitno mislio da se zbog toga desio propust.

Vratio sam backup iz 2018. godine, nadogradio sve na zadnju verziju i evo opet mi se sinoc ponovio napad.

Sajt mi je hostan kod serverlaba, nms njima saradjujem od 2014. i nije bilo nikada problema.

Sta da koristim za zastitu? Wordfence nije vise rjesenje? Mislim da mi hack prolazi kroz neki plugin koji nije odavno azuriran
Definitivno vracanje backup-a nece pomoci jer ce se napad opet ponoviti.

Oprostite na nekim greskama pisem sa mobitela i malo sam pospan

webb · lipanj 2019 21:10 12

Pa azuriraj sve plugine prvo. Skeniraj sa nekim pluginom za malware poput Sucuri da nemas neke enkriptovane delove koda koju omogućavaju upad. Izmeni šifre za wp i cpanel.
Takođe skini bulletproof plugin i podesi ga, izmeni. htaccess file i limitiraj broj logina.
Protiv ddos napada koristi cloudflare.

limenka2017 · lipanj 2019 21:20 12

Isti problem zadnjih dana imam, stavio sam wordfence, pobrisao iz plugina readme.txt, dodao u htaccess da za php, confi podesio za editor. Medjutim vidim da u wordfence najvise pokusavaju na xmlrpc.php da li ovo mogu obrisati?

aaaaaa21 · lipanj 2019 21:24 12

Ovo ne pomaze?

u .htaccess

`# Block WordPress xmlrpc.php requests`
`<` `Files` `xmlrpc.php>`
`order deny,allow`
`deny from all`
`allow from 123.123.123.123`
`</` `Files` `>`

webb · lipanj 2019 21:24 12

Proguglaj za taj fajl imas više metoda potencijalne zaštite. Od izmene ip adrese koja moze pristupiti tom fajlu putem htaccess izmena ili kroz 403 error

limenka2017 · lipanj 2019 21:25 12

Vidio sam taj kod, nisam ga dodao. Ne znam da li je to jedini nacin?

Blokirao sam to u functions.php teme i doda taj u .htaccess

aaaaaa21 · lipanj 2019 21:40 12

Ovdje imas sve objasnjeno

ali ja uvijek dodam to u .htaccess i gotovo. Inace imas i plugin za blokirat xmlrpc, ali radi istu stvar kao da dodas ovaj gore kod tako da ti je isto.

limenka2017 · lipanj 2019 21:40 12

Hvala dodao sam to, kao i u functions.

korisnik9758789 · lipanj 2019 21:59 12

usput poveži cloudflare ako nije povezan

Olaf · lipanj 2019 22:16 12

Priznaj da ti plaćaju da ih spominješ po forumu

korisnik9758789 · lipanj 2019 23:45 12

da nema njihovog free paketa ja bih morao masno plaćati neki ddos protection s obzirom da su mi spasili sajtove, evo već četvrtu godinu zaredom, red je da ih spominjem

drago883 · lipanj 2019 07:16 13

Zar se tebi desilo da ti site nije bio pod hakerskim napadima? Kako si to uspio? Mislim da nema site-a koji nije pod hakerskim napadima, baš zato i treba raditi update.

robi052 · lipanj 2019 22:27 13

Meni je ovo pomoglo https://perishablepress.com/7g-firewall/ … Prilagodio sam mojim potrebama.
A dodao sam i ovo https://perishablepress.com/blackhole-bad-bots-php-version/

Njegov blog ima zanimljivih savjeta za sigurnost. Pogledaj si i ostale objave.