Ucestali hakerski napadi na WP web sajt

U zadnje vrijeme su mi bas ucestali napadi na jedan web sajt koji sam napravio prije 2 godine. Tema je kupljena i koriste se plugini koji su dosli uz temu, dodatno sam instalirao yoast i akismet, jer je bio preveliki broj spam komentara.

U zadnjih 4-5 mjeseci nije radjen nikako update wp-a pa sam prvobitno mislio da se zbog toga desio propust.

Vratio sam backup iz 2018. godine, nadogradio sve na zadnju verziju i evo opet mi se sinoc ponovio napad.

Sajt mi je hostan kod serverlaba, nms njima saradjujem od 2014. i nije bilo nikada problema.

Sta da koristim za zastitu? Wordfence nije vise rjesenje? Mislim da mi hack prolazi kroz neki plugin koji nije odavno azuriran :confused:
Definitivno vracanje backup-a nece pomoci jer ce se napad opet ponoviti.

Oprostite na nekim greskama pisem sa mobitela i malo sam pospan :smiley:

Pa azuriraj sve plugine prvo. Skeniraj sa nekim pluginom za malware poput Sucuri da nemas neke enkriptovane delove koda koju omogućavaju upad. Izmeni šifre za wp i cpanel.
Takođe skini bulletproof plugin i podesi ga, izmeni. htaccess file i limitiraj broj logina.
Protiv ddos napada koristi cloudflare.

Isti problem zadnjih dana imam, stavio sam wordfence, pobrisao iz plugina readme.txt, dodao u htaccess da za php, confi podesio za editor. Medjutim vidim da u wordfence najvise pokusavaju na xmlrpc.php da li ovo mogu obrisati?

Ovo ne pomaze?

u .htaccess

`# Block WordPress xmlrpc.php requests`
`<` `Files` `xmlrpc.php>`
`order deny,allow`
`deny from all`
`allow from 123.123.123.123`
`</` `Files` `>`

Proguglaj za taj fajl imas više metoda potencijalne zaštite. Od izmene ip adrese koja moze pristupiti tom fajlu putem htaccess izmena ili kroz 403 error

1 Like

Vidio sam taj kod, nisam ga dodao. Ne znam da li je to jedini nacin?

Blokirao sam to u functions.php teme i doda taj u .htaccess

Ovdje imas sve objasnjeno

ali ja uvijek dodam to u .htaccess i gotovo. Inace imas i plugin za blokirat xmlrpc, ali radi istu stvar kao da dodas ovaj gore kod tako da ti je isto.

1 Like

Hvala dodao sam to, kao i u functions.

usput poveži cloudflare ako nije povezan

1 Like

Priznaj da ti plaćaju da ih spominješ po forumu :joy:

1 Like

da nema njihovog free paketa ja bih morao masno plaćati neki ddos protection :smiley: s obzirom da su mi spasili sajtove, evo već četvrtu godinu zaredom, red je da ih spominjem :smiley:

1 Like

Zar se tebi desilo da ti site nije bio pod hakerskim napadima? Kako si to uspio? Mislim da nema site-a koji nije pod hakerskim napadima, baš zato i treba raditi update.

Meni je ovo pomoglo https://perishablepress.com/7g-firewall/ … Prilagodio sam mojim potrebama.
A dodao sam i ovo https://perishablepress.com/blackhole-bad-bots-php-version/

Njegov blog ima zanimljivih savjeta za sigurnost. Pogledaj si i ostale objave.


Copyright © 2020 WM Forum - AboutContact - Sponsored by: Mydataknox & Profit Monkey