Upad na wordpress

Evo neznam vise sto da radim u dva dana dva upada na sajt, a sto je najgore pazim kakvu temu stavljam i koje pluginove instaliram i to samo sa wp.org

hoster mi je za svaki slucaj suspendirao racun kako nebi doslo do vecih problema ali to mi nije rijesenje jer gubim dosta posjeta

da li imate ili znate neke pluginove koji bi sprijecili ili barem otezali takve napade, a cujem da se dosta sada hakiraju wp sajtovi

Imam i ja slicno pitanje. Ako je nekome hackovan site, da li to znaci da je vrlo moguce da i tvoju stranicu zaraze (ukoliko se nalaze na istom shared web hostingu)? Dakle jel moguce da radi nesigurnosti necije druge stranice ti budes hackovan odnosno svi na koji se nalaze na tom shared hostingu?

Evo ima tu par savjeta
http://www.incomednevnik.info/12-savjeta-kako-zastititi-vlastiti-wordpress-blog-od-hakiranja/

A možda nije problem do plugin-inova, možda do hosting kompanija ili nešto treće.

Ovo vjerovatno ovisi o hosting provideru ali nebi trebalo biti moguče. Akcije sa tvojeg računa koji ti je postavio hoster nebi smjele utjecati na druge račune.

wp better security - od kada ga koristim, nemam problema s upadima na WP.

Ja koristim što se tiče sigurnosti : Antispam Bee, Better WP Security, BulletProof Security, Page Security by Contexture, SABRE, Spam Free Wordpress, TAC (Theme Authenticity Checker), WP Plugin Security Check.
i za sada nemam problema :slight_smile:

Hvala svima na savjetima vidjet cemo kako ce se poslje par pluginova sajt ponasati na serveru

Isti problem je bio i kod mene, dva upada u zadnjih par dana, za sada sam samo promijenio sve sifre pa cu viditi sta i kako dalje. Hoce li ti security pluginovi usporiti stranicu?

Svakako promijeniti admin username iz “admin” u nešto drugo.
Tako u najmanju ruku dodajete još jednu nepoznanicu.

Zato preporučam Better WP security - promijeni vam prefiks baze, username admina i mnogo više.

Taj wp je bas u k… Treba mu 10 modula za sigurnost, pa koliko onda core ima rupa?

Ne treba mu nijedan plugin za sigurnost.
Promijeniti prefikse baze, username, i slično se sve može uraditi ručno.
Ali eto, većini je lakše instalirati plugin nego napraviti copypaste dvije ili čak tri linije koda s istim učinkom kao i plugin.

BTW ja sam si uključio sve uobičajene zaštite, a jedini plugin koji koristim je Login LockDown.

Da li ti je WP updatean do zadnje verzije?

[quote=“gambo”]Ne treba mu nijedan plugin za sigurnost.
Promijeniti prefikse baze, username, i slično se sve može uraditi ručno.
Ali eto, većini je lakše instalirati plugin nego napraviti copypaste dvije ili čak tri linije koda s istim učinkom kao i plugin.

BTW ja sam si uključio sve uobičajene zaštite, a jedini plugin koji koristim je Login LockDown.[/quote]

Kako nije, pa ako je tako jednostavno probit samo radi db prefix i usernamea i nije bas nesto siguran?!

WP je updejtan na zadnju verziju bio (preblem je rijesen)

poslusao sam neke savjete promjenio sam prefixe u bazi i instalirao Better WP security i Login LockDown.


Copyright © 2020 WM Forum - AboutContact - Sponsored by: Mydataknox & Webmaster.Ninja