• Najnowsze pytania
  • Bez odpowiedzi
  • Zadaj pytanie
  • Kategorie
  • Tagi
  • Zdobyte punkty
  • Ekipa ninja
  • IRC
  • FAQ
  • Regulamin
  • Książki warte uwagi

Ataki na moją stronę, jak się zabezpieczyć?

+3 głosów
270 wizyt
pytanie zadane 18 grudnia 2016 w Bezpieczeństwo, hacking przez użytkownika GenerałXavi Dyskutant (8,540 punkty)
edycja 18 grudnia 2016 przez użytkownika GenerałXavi

Witam, jestem autorem strony internetowej utworzoną w CMS - Wordpress. Strona mojego klienta miesięcznie ma około 500 wizyt.

Niestety problem jest taki, że strona została już 2 razy "zhackowana". Pierwszym razem dostałem wiadomość od hostingu (linuxpl.com), że pliki na mojej stronie zostały nagle zmienione. Łącznie podmieniło ponad 9 tysięcy plików. Zaktualizowałem cmsa, wszystkie skrypty i myślałem, że będzie już dobrze. Regularnie również sprawdzałem czy wszystko jest zaktualizowane. Jednak jako po 1.5 miesiąca sytuacja się powtórzyła. Dzień wcześniej widziałem stronę już jakby podmienioną (jakiś chiński alfabet xd), a kolejnego dnia już była zablokowana.

 

Teraz zainstalowałem wtyczki do strony: Wordfence oraz iThemes Security. Od tej pierwszej dostaję codziennie około 10 wiadomości na maila, że nastąpiło zbyt wiele nieudanych prób logowania na moje konto. Co parę dni dostaję również informację o podmienionych plikach. Hasła wszystkie są silne (łącznie z FTP).

Jakieś porady? Boję się, że niedługo atak się powtórzy.

http://i.imgur.com/p0I9N1V.jpg       -   zdjecie
 

PS. Wydaje mi się, że problem występuje od kiedy wgrałem nowy motyw: https://pl.wordpress.org/themes/flymag/

Tylko, że mega on mi się podoba i nie chciałbym go zmieniać.

4 odpowiedzi

0 głosów
odpowiedź 18 grudnia 2016 przez użytkownika Jan Cichocki Bywalec (2,080 punkty)
wybrane 3 lutego przez użytkownika GenerałXavi
 
Najlepsza
samo stworznie strony + aktuazliacje nie wystarczą. Trzeba zabezpeiczyć ją dobrze, a w obecnej sytuacji przeskanować i zabezpiczyć. Podsyłam linki do artykułów mojego autorstawa. Jeżeli bedzie Pan zaintersowany to moge odpłatnie szybko zająć sie tą sprawą

http://mojeprogramy.com/zabezpieczenie-wordpress
http://mojeprogramy.com/jak-zabezpieczyc-strone-przed-botami
http://mojeprogramy.com/blokwanie-zakresow-ip
0 głosów
odpowiedź 18 grudnia 2016 przez użytkownika Hubert Murawski Stary wyjadacz (11,530 punkty)
Sprawdź wtyczki jakich używasz na stronie. Poczytaj co ludzie o nich piszą. Może masz coś mega dziurawego przez co atak nie jest trudny.
komentarz 18 grudnia 2016 przez użytkownika GenerałXavi Dyskutant (8,540 punkty)
Wtyczki mam wszystkie z ich oficjalnej strony. Używam raczej tylko tych najbardziej popularnych. Aktualizuję je na bieżąco.
0 głosów
odpowiedź 18 grudnia 2016 przez użytkownika Marcin951 Bywalec (2,220 punkty)
Jeżeli wszystko jest aktualnie to ja bym na twoim miejscu przeskanował komputer może masz jakiegoś keylogera
0 głosów
odpowiedź 18 grudnia 2016 przez użytkownika dewe Gaduła (3,930 punkty)
Można link do strony? (tu lub na pw)
komentarz 18 grudnia 2016 przez użytkownika GenerałXavi Dyskutant (8,540 punkty)
Wyślę na PW. :)

Podobne pytania

+1 głos
3 odpowiedzi 376 wizyt
pytanie zadane 27 maja 2016 w Bezpieczeństwo, hacking przez użytkownika TheBan Obywatel (1,420 punkty)
0 głosów
1 odpowiedź 236 wizyt
pytanie zadane 20 stycznia 2016 w HTML i CSS przez użytkownika tetriss Obywatel (1,660 punkty)
+1 głos
3 odpowiedzi 434 wizyt
pytanie zadane 5 lipca 2016 w Bezpieczeństwo, hacking przez użytkownika Memories Obywatel (1,320 punkty)
...