• Najnowsze pytania
  • Bez odpowiedzi
  • Zadaj pytanie
  • Kategorie
  • Tagi
  • Zdobyte punkty
  • Ekipa ninja
  • IRC
  • FAQ
  • Regulamin
  • Książki warte uwagi

Ataki na moją stronę, jak się zabezpieczyć?

+3 głosów
280 wizyt
pytanie zadane 18 grudnia 2016 w Bezpieczeństwo, hacking przez GenerałXavi Stary wyjadacz (10,110 p.)
edycja 18 grudnia 2016 przez GenerałXavi

Witam, jestem autorem strony internetowej utworzoną w CMS - Wordpress. Strona mojego klienta miesięcznie ma około 500 wizyt.

Niestety problem jest taki, że strona została już 2 razy "zhackowana". Pierwszym razem dostałem wiadomość od hostingu (linuxpl.com), że pliki na mojej stronie zostały nagle zmienione. Łącznie podmieniło ponad 9 tysięcy plików. Zaktualizowałem cmsa, wszystkie skrypty i myślałem, że będzie już dobrze. Regularnie również sprawdzałem czy wszystko jest zaktualizowane. Jednak jako po 1.5 miesiąca sytuacja się powtórzyła. Dzień wcześniej widziałem stronę już jakby podmienioną (jakiś chiński alfabet xd), a kolejnego dnia już była zablokowana.

 

Teraz zainstalowałem wtyczki do strony: Wordfence oraz iThemes Security. Od tej pierwszej dostaję codziennie około 10 wiadomości na maila, że nastąpiło zbyt wiele nieudanych prób logowania na moje konto. Co parę dni dostaję również informację o podmienionych plikach. Hasła wszystkie są silne (łącznie z FTP).

Jakieś porady? Boję się, że niedługo atak się powtórzy.

http://i.imgur.com/p0I9N1V.jpg       -   zdjecie
 

PS. Wydaje mi się, że problem występuje od kiedy wgrałem nowy motyw: https://pl.wordpress.org/themes/flymag/

Tylko, że mega on mi się podoba i nie chciałbym go zmieniać.

4 odpowiedzi

0 głosów
odpowiedź 18 grudnia 2016 przez Jan Cichocki Gaduła (4,220 p.)
wybrane 3 lutego przez GenerałXavi
 
Najlepsza
samo stworznie strony + aktuazliacje nie wystarczą. Trzeba zabezpeiczyć ją dobrze, a w obecnej sytuacji przeskanować i zabezpiczyć. Podsyłam linki do artykułów mojego autorstawa. Jeżeli bedzie Pan zaintersowany to moge odpłatnie szybko zająć sie tą sprawą

http://mojeprogramy.com/zabezpieczenie-wordpress
http://mojeprogramy.com/jak-zabezpieczyc-strone-przed-botami
http://mojeprogramy.com/blokwanie-zakresow-ip
0 głosów
odpowiedź 18 grudnia 2016 przez Hubert Murawski Stary wyjadacz (11,750 p.)
Sprawdź wtyczki jakich używasz na stronie. Poczytaj co ludzie o nich piszą. Może masz coś mega dziurawego przez co atak nie jest trudny.
komentarz 18 grudnia 2016 przez GenerałXavi Stary wyjadacz (10,110 p.)
Wtyczki mam wszystkie z ich oficjalnej strony. Używam raczej tylko tych najbardziej popularnych. Aktualizuję je na bieżąco.
0 głosów
odpowiedź 18 grudnia 2016 przez Marcin951 Bywalec (2,220 p.)
Jeżeli wszystko jest aktualnie to ja bym na twoim miejscu przeskanował komputer może masz jakiegoś keylogera
0 głosów
odpowiedź 18 grudnia 2016 przez dewe Gaduła (3,970 p.)
Można link do strony? (tu lub na pw)
komentarz 18 grudnia 2016 przez GenerałXavi Stary wyjadacz (10,110 p.)
Wyślę na PW. :)

Podobne pytania

+1 głos
3 odpowiedzi 388 wizyt
+1 głos
3 odpowiedzi 482 wizyt
pytanie zadane 5 lipca 2016 w Bezpieczeństwo, hacking przez Memories Obywatel (1,380 p.)
0 głosów
2 odpowiedzi 162 wizyt
pytanie zadane 30 kwietnia 2016 w Bezpieczeństwo, hacking przez Eliro Bywalec (2,650 p.)
...