Ataki na moją stronę, jak się zabezpieczyć?

pytanie zadane 18 grudnia 2016 w Bezpieczeństwo, hacking przez niezalogowany
edycja 18 grudnia 2016

Witam, jestem autorem strony internetowej utworzoną w CMS - Wordpress. Strona mojego klienta miesięcznie ma około 500 wizyt.

Niestety problem jest taki, że strona została już 2 razy "zhackowana". Pierwszym razem dostałem wiadomość od hostingu (linuxpl.com), że pliki na mojej stronie zostały nagle zmienione. Łącznie podmieniło ponad 9 tysięcy plików. Zaktualizowałem cmsa, wszystkie skrypty i myślałem, że będzie już dobrze. Regularnie również sprawdzałem czy wszystko jest zaktualizowane. Jednak jako po 1.5 miesiąca sytuacja się powtórzyła. Dzień wcześniej widziałem stronę już jakby podmienioną (jakiś chiński alfabet xd), a kolejnego dnia już była zablokowana.

Teraz zainstalowałem wtyczki do strony: Wordfence oraz iThemes Security. Od tej pierwszej dostaję codziennie około 10 wiadomości na maila, że nastąpiło zbyt wiele nieudanych prób logowania na moje konto. Co parę dni dostaję również informację o podmienionych plikach. Hasła wszystkie są silne (łącznie z FTP).

Jakieś porady? Boję się, że niedługo atak się powtórzy.

http://i.imgur.com/p0I9N1V.jpg - zdjecie

PS. Wydaje mi się, że problem występuje od kiedy wgrałem nowy motyw: https://pl.wordpress.org/themes/flymag/

Tylko, że mega on mi się podoba i nie chciałbym go zmieniać.

4 odpowiedzi

odpowiedź 18 grudnia 2016 przez Jan Cichocki Dyskutant (7,620 p.)
wybrane 3 lutego 2017

Najlepsza

samo stworznie strony + aktuazliacje nie wystarczą. Trzeba zabezpeiczyć ją dobrze, a w obecnej sytuacji przeskanować i zabezpiczyć. Podsyłam linki do artykułów mojego autorstawa. Jeżeli bedzie Pan zaintersowany to moge odpłatnie szybko zająć sie tą sprawą

http://mojeprogramy.com/zabezpieczenie-wordpress
http://mojeprogramy.com/jak-zabezpieczyc-strone-przed-botami
http://mojeprogramy.com/blokwanie-zakresow-ip