Bezpieczeństwo strony na wp

pytanie zadane 22 kwietnia 2015 w Nasze projekty przez kraczo Początkujący (410 p.)

Witam, zrobiłem szablon strony i dodałem go do wordpressa, po jakimś czasie google webmaster tools poinformowało mnie że moja strona jest zainfekowana. Zobaczyłem ze mam utowrzone nowe pliki których pochodzenia nie znam oraz w plikach które sam tworzyłem lub wordpressowych nowe wpisy. Usunąłem pliki oraz wpis, zmieniłem dostępy ftp, logowania, zmieniłem hasło do bazy danych, odseparowałem inne katalogi na serwerze poprzez blokadę przenikania php do innych folderów oraz zainstalowałem wtyczkę iThemes Security i odpowiednio ją skonfigurowałem. Nadal mam problem gdyż w logach wtyczki widzę ze po stronie chodzą mi cały czas booty i chcą się łączyć z postronami które juz od dawna nie istnieją ;/ wie ktoś moze jak pozbyć się całkowicie niechcianych gości.
ps. zrobiłem przekierowanie strony na inny serwer bo tamten blokuje google z informacją na czerwonym tle o niebezpiecznej stronie. przenosząc stornę zainstalowałem od nowa wordpess (baze importowałem ze starego adresu )i dodałem swój szablon, jednak nadal w logach mam duzo niechcianych zapytań ;/

Poniżej przedstawiam logi

404 Error    3    2015-04-22 12:28:41    66.249.64.42        /pracowniapizzy/en-we/write-my-essay-com/        Details
404 Error    3    2015-04-22 12:27:22    66.249.64.44        /pracowniapizzy/robots.txt        Details
404 Error    3    2015-04-22 11:19:40    66.249.64.46        /pracowniapizzy/en-we/personal-essay-writing/        Details
404 Error    3    2015-04-22 10:16:03    66.249.64.42        /pracowniapizzy/wp-content/plugins/contact-form-7/includes/css/styles.css        Details

1 odpowiedź

odpowiedź 22 kwietnia 2015 przez Pinio Gaduła (3,520 p.)

Może spsóbuj w narzędziach googla stworzyć nową sitemape i załaduj ją na stronę? Wiesz każda instalowana wtyczka to potencjalnie nowy kanał ataku na Twoją stronę. Polecam iThemesSecurity, bardzo fajna wtyczka. Ruch o którym mówisz jest bardzo mały i nie widze by dotykał newralgicznych czesci wp.

komentarz 22 kwietnia 2015 przez kraczo Początkujący (410 p.)

Hej, dzieki za szybką odpowiedz, fakt po przeniesieniu strony na inny adres nie miałem wgl mapy witryny, właśnie ją dodałem, zweryfikowałem w google web tools ze jest bez blędów, ruch wcale nie jest mały ja wysłałem tylko 4 przykładowe logi, jest ich dużo więcej, pisałem do google o odblokowanie domeny, ale coś nie odpowiadają i dalej jest zablokowana ;/