• Najnowsze pytania
  • Bez odpowiedzi
  • Zadaj pytanie
  • Kategorie
  • Tagi
  • Zdobyte punkty
  • Ekipa ninja
  • IRC
  • FAQ
  • Regulamin
  • Książki warte uwagi

Ataki na moją stronę, jak się zabezpieczyć?

VPS Starter Arubacloud
+2 głosów
377 wizyt
pytanie zadane 18 grudnia 2016 w Bezpieczeństwo, hacking przez niezalogowany
edycja 18 grudnia 2016

Witam, jestem autorem strony internetowej utworzoną w CMS - Wordpress. Strona mojego klienta miesięcznie ma około 500 wizyt.

Niestety problem jest taki, że strona została już 2 razy "zhackowana". Pierwszym razem dostałem wiadomość od hostingu (linuxpl.com), że pliki na mojej stronie zostały nagle zmienione. Łącznie podmieniło ponad 9 tysięcy plików. Zaktualizowałem cmsa, wszystkie skrypty i myślałem, że będzie już dobrze. Regularnie również sprawdzałem czy wszystko jest zaktualizowane. Jednak jako po 1.5 miesiąca sytuacja się powtórzyła. Dzień wcześniej widziałem stronę już jakby podmienioną (jakiś chiński alfabet xd), a kolejnego dnia już była zablokowana.

 

Teraz zainstalowałem wtyczki do strony: Wordfence oraz iThemes Security. Od tej pierwszej dostaję codziennie około 10 wiadomości na maila, że nastąpiło zbyt wiele nieudanych prób logowania na moje konto. Co parę dni dostaję również informację o podmienionych plikach. Hasła wszystkie są silne (łącznie z FTP).

Jakieś porady? Boję się, że niedługo atak się powtórzy.

http://i.imgur.com/p0I9N1V.jpg       -   zdjecie
 

PS. Wydaje mi się, że problem występuje od kiedy wgrałem nowy motyw: https://pl.wordpress.org/themes/flymag/

Tylko, że mega on mi się podoba i nie chciałbym go zmieniać.

4 odpowiedzi

0 głosów
odpowiedź 18 grudnia 2016 przez Jan Cichocki Dyskutant (7,620 p.)
wybrane 3 lutego 2017
 
Najlepsza
samo stworznie strony + aktuazliacje nie wystarczą. Trzeba zabezpeiczyć ją dobrze, a w obecnej sytuacji przeskanować i zabezpiczyć. Podsyłam linki do artykułów mojego autorstawa. Jeżeli bedzie Pan zaintersowany to moge odpłatnie szybko zająć sie tą sprawą

http://mojeprogramy.com/zabezpieczenie-wordpress
http://mojeprogramy.com/jak-zabezpieczyc-strone-przed-botami
http://mojeprogramy.com/blokwanie-zakresow-ip
0 głosów
odpowiedź 18 grudnia 2016 przez Hubert Murawski Stary wyjadacz (11,990 p.)
Sprawdź wtyczki jakich używasz na stronie. Poczytaj co ludzie o nich piszą. Może masz coś mega dziurawego przez co atak nie jest trudny.
komentarz 18 grudnia 2016 przez niezalogowany
Wtyczki mam wszystkie z ich oficjalnej strony. Używam raczej tylko tych najbardziej popularnych. Aktualizuję je na bieżąco.
0 głosów
odpowiedź 18 grudnia 2016 przez Marcin951 Gaduła (3,250 p.)
Jeżeli wszystko jest aktualnie to ja bym na twoim miejscu przeskanował komputer może masz jakiegoś keylogera
0 głosów
odpowiedź 18 grudnia 2016 przez dewe Gaduła (4,300 p.)
Można link do strony? (tu lub na pw)
komentarz 18 grudnia 2016 przez niezalogowany
Wyślę na PW. :)

Podobne pytania

0 głosów
0 odpowiedzi 175 wizyt
pytanie zadane 11 czerwca 2017 w Bezpieczeństwo, hacking przez Yolo222 Początkujący (360 p.)
+1 głos
3 odpowiedzi 688 wizyt
0 głosów
3 odpowiedzi 272 wizyt
pytanie zadane 29 września 2019 w Bezpieczeństwo, hacking przez trixter310 Obywatel (1,440 p.)

92,417 zapytań

141,222 odpowiedzi

318,984 komentarzy

61,831 pasjonatów

Motyw:

Akcja Pajacyk

Pajacyk od wielu lat dożywia dzieci. Pomóż klikając w zielony brzuszek na stronie. Dziękujemy! ♡

Oto polecana książka warta uwagi.
Pełną listę książek znajdziesz tutaj.

Akademia Sekuraka

Akademia Sekuraka 2024 zapewnia dostęp do minimum 15 szkoleń online z bezpieczeństwa IT oraz dostęp także do materiałów z edycji Sekurak Academy z roku 2023!

Przy zakupie możecie skorzystać z kodu: pasja-akademia - użyjcie go w koszyku, a uzyskacie rabat -30% na bilety w wersji "Standard"! Więcej informacji na temat akademii 2024 znajdziecie tutaj. Dziękujemy ekipie Sekuraka za taką fajną zniżkę dla wszystkich Pasjonatów!

Akademia Sekuraka

Niedawno wystartował dodruk tej świetnej, rozchwytywanej książki (około 940 stron). Mamy dla Was kod: pasja (wpiszcie go w koszyku), dzięki któremu otrzymujemy 10% zniżki - dziękujemy zaprzyjaźnionej ekipie Sekuraka za taki bonus dla Pasjonatów! Książka to pierwszy tom z serii o ITsec, który łagodnie wprowadzi w świat bezpieczeństwa IT każdą osobę - warto, polecamy!

...