• Najnowsze pytania
  • Bez odpowiedzi
  • Zadaj pytanie
  • Kategorie
  • Tagi
  • Zdobyte punkty
  • Ekipa ninja
  • IRC
  • FAQ
  • Regulamin
  • Książki warte uwagi

Ataki na moją stronę, jak się zabezpieczyć?

+3 głosów
238 wizyt
pytanie zadane 18 grudnia 2016 w Bezpieczeństwo, hacking przez użytkownika GenerałXavi Dyskutant (7,910 punkty)
edycja 18 grudnia 2016 przez użytkownika GenerałXavi

Witam, jestem autorem strony internetowej utworzoną w CMS - Wordpress. Strona mojego klienta miesięcznie ma około 500 wizyt.

Niestety problem jest taki, że strona została już 2 razy "zhackowana". Pierwszym razem dostałem wiadomość od hostingu (linuxpl.com), że pliki na mojej stronie zostały nagle zmienione. Łącznie podmieniło ponad 9 tysięcy plików. Zaktualizowałem cmsa, wszystkie skrypty i myślałem, że będzie już dobrze. Regularnie również sprawdzałem czy wszystko jest zaktualizowane. Jednak jako po 1.5 miesiąca sytuacja się powtórzyła. Dzień wcześniej widziałem stronę już jakby podmienioną (jakiś chiński alfabet xd), a kolejnego dnia już była zablokowana.

 

Teraz zainstalowałem wtyczki do strony: Wordfence oraz iThemes Security. Od tej pierwszej dostaję codziennie około 10 wiadomości na maila, że nastąpiło zbyt wiele nieudanych prób logowania na moje konto. Co parę dni dostaję również informację o podmienionych plikach. Hasła wszystkie są silne (łącznie z FTP).

Jakieś porady? Boję się, że niedługo atak się powtórzy.

http://i.imgur.com/p0I9N1V.jpg       -   zdjecie
 

PS. Wydaje mi się, że problem występuje od kiedy wgrałem nowy motyw: https://pl.wordpress.org/themes/flymag/

Tylko, że mega on mi się podoba i nie chciałbym go zmieniać.

4 odpowiedzi

0 głosów
odpowiedź 18 grudnia 2016 przez użytkownika Hubert Murawski Stary wyjadacz (11,510 punkty)
Sprawdź wtyczki jakich używasz na stronie. Poczytaj co ludzie o nich piszą. Może masz coś mega dziurawego przez co atak nie jest trudny.
komentarz 18 grudnia 2016 przez użytkownika GenerałXavi Dyskutant (7,910 punkty)
Wtyczki mam wszystkie z ich oficjalnej strony. Używam raczej tylko tych najbardziej popularnych. Aktualizuję je na bieżąco.
0 głosów
odpowiedź 18 grudnia 2016 przez użytkownika Marcin951 Bywalec (2,250 punkty)
Jeżeli wszystko jest aktualnie to ja bym na twoim miejscu przeskanował komputer może masz jakiegoś keylogera
0 głosów
odpowiedź 18 grudnia 2016 przez użytkownika dewe Gaduła (3,490 punkty)
Można link do strony? (tu lub na pw)
komentarz 18 grudnia 2016 przez użytkownika GenerałXavi Dyskutant (7,910 punkty)
Wyślę na PW. :)
0 głosów
odpowiedź 18 grudnia 2016 przez użytkownika Jan Cichocki Obywatel (1,360 punkty)
samo stworznie strony + aktuazliacje nie wystarczą. Trzeba zabezpeiczyć ją dobrze, a w obecnej sytuacji przeskanować i zabezpiczyć. Podsyłam linki do artykułów mojego autorstawa. Jeżeli bedzie Pan zaintersowany to moge odpłatnie szybko zająć sie tą sprawą

http://mojeprogramy.com/zabezpieczenie-wordpress
http://mojeprogramy.com/jak-zabezpieczyc-strone-przed-botami
http://mojeprogramy.com/blokwanie-zakresow-ip

Podobne pytania

+1 głos
3 odpowiedzi 365 wizyt
pytanie zadane 27 maja 2016 w Bezpieczeństwo, hacking przez użytkownika TheBan Obywatel (1,240 punkty)
0 głosów
1 odpowiedź 192 wizyt
pytanie zadane 20 stycznia 2016 w HTML i CSS przez użytkownika tetriss Obywatel (1,660 punkty)
+1 głos
3 odpowiedzi 405 wizyt
pytanie zadane 5 lipca 2016 w Bezpieczeństwo, hacking przez użytkownika Memories Obywatel (1,320 punkty)
...