X   Сообщение сайта
(Сообщение закроется через 3 секунды)



 

Здравствуйте, гость (

| Вход | Регистрация )

2 страниц V   1 2 >
Открыть тему
Тема закрыта
> Как защитить сайт?
prolisk
prolisk
Topic Starter сообщение 27.4.2018, 14:04; Ответить: prolisk
Сообщение #1


На сайте вордпресс стоит плагин All in one security. Благодаря ему можно настроить кое-какую защиту.
И благодаря ему видим, что кто-то постоянно ломиться, ботов запустили.
Последние пару недель. Сервер выдерживает, но все равно тревога есть.
Хотят активно в админку попасть.
Что посоветуете сделать?

Прикрепленное изображение


--------------------
0
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Денчик
Денчик
сообщение 27.4.2018, 15:17; Ответить: Денчик
Сообщение #2


сам я этот плагин не юзал, но по логике, основные дыры он должен закрыть. а так, стандартный набор действий:
плагины - уделить все, кроме очень нужных. Которые нужны, проверить как давно было обновление. если давно, значит даже нужный плагин, заменить на более свежий аналог, желательно распространенный.
темы. удалить все кроме текущей. текущую скачать и проверить на сервисе проверок тем (ссылку не помню но можно погуглить, есть англоязычный сервис, который дает оценку по 100 бальной шкале.
ну и на всякий случай, проверить сайт, да и свой комп на вирус. желательно еще безопасный протокол поставить, но на крайний случай, не заходить в админку с общественного вайфай.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
prolisk
prolisk
Topic Starter сообщение 27.4.2018, 15:28; Ответить: prolisk
Сообщение #3


Денчик, плагин этот справляется, не взломали пока, а запросы идут на форму входа, и со страницы профиля.
Диапазоны айпи разные, видимо прокси используют.
В админку долго ломиться будут, лишь бы сайт не положили. Нагрузка пока небольшая (хотя запросов - пару тысяч в день)...в плагине есть защите и от ддос, и от неправильной авторизации. Посмотрим, как справится.


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Денчик
Денчик
сообщение 27.4.2018, 15:31; Ответить: Денчик
Сообщение #4


да, забыл еще сказать. Какая версия php на сервере? если не самая последняя, то желательно тоже обновить. Сейчас, если не ошибаюсь, последняя 7.3 версия. Если на стоит версия 5, или ее производные, то дело дрянь, нужно срочником обновить.

Добавлено спустя 39 секунд:
да, я так и понял, что взлома не было)))
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
prolisk
prolisk
Topic Starter сообщение 27.4.2018, 15:49; Ответить: prolisk
Сообщение #5


(Денчик)
последняя 7.3 версия. Если на стоит версия 5, или ее производные, то дело дрянь, нужно срочником обновить.

И половина скриптов может полететь. Много с 5 в 7 вырезали вроде


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Денчик
Денчик
сообщение 27.4.2018, 16:17; Ответить: Денчик
Сообщение #6


скрипты могут полететь (точнее, полетят) если они давно не обновлялись. Но в этом случае все будет зависеть от уровня хакера, ибо не обновлять систему, значит умышленно дать возможность взломать сайт. впрочем, можно сделать бекап, и в случае чего, восстановить.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
prolisk
prolisk
Topic Starter сообщение 27.4.2018, 16:19; Ответить: prolisk
Сообщение #7


Денчик, будем смотреть по ситуации :) скрипты стараемся регулярно обновлять.
В планах бекап, может тогда и проверю версию рнр и другие плагины обновим...


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
zverr
zverr
сообщение 27.4.2018, 19:34; Ответить: zverr
Сообщение #8


Создай файл файл .ftpaccess где пропиши следующие директивы:
<Limit ALL>
Allow from XXX.XX.XX
Deny from all
</Limit>
Где XXX.XX.XX — Твой IP адрес


--------------------
Подпись сдается...
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Денчик
Денчик
сообщение 27.4.2018, 20:42; Ответить: Денчик
Сообщение #9


это поможет, только если админ заходит с постоянного айпи. Если-же, как это обычно бывает, айпи не постоянный, то прописывать в бестолку. кроме того, это не поможет, если есть дыры.
помнится, был случай, когда хакеры поставили шифровальщик на Южно Корейский хостинг, как результат, пришлось им откупаться. Причина взлома, старое ПО хостинга.

Добавлено спустя 26 минут 17 секунд:
И еще. Насколько я понял, бьют по админской учетке. Думаю, есть смысл ввести новую учетку с правами админа, а на старой, понизить ранг.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
airman
airman
сообщение 28.4.2018, 11:04; Ответить: airman
Сообщение #10


prolisk, замени страницу входа в админку со стандартной на другую, делается не сложно, инструкций в сети полно, загугли.


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
2 страниц V   1 2 >
Открыть тему
Тема закрыта
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0


Свернуть

> Похожие темы

  Тема Ответов Автор Просмотров Последний ответ
Открытая тема (нет новых ответов) Ваш сайт блокирует Роскомнадзор?
23 hollywooduk 5089 Вчера, 10:43
автор: hollywooduk
Открытая тема (нет новых ответов) Тысячи ботовых переходов на сайт
18 Suagaring 4536 26.3.2024, 21:42
автор: c4p1t4l15t
Открытая тема (нет новых ответов) Большие ставки для кликов в Я.Директ. Как удешевить?
2 rownong27 1116 26.3.2024, 14:13
автор: knezevolk
Открытая тема (нет новых ответов) Как вы бросили работу и перешли на заработок с сайтов?
12 uahomka 2277 25.3.2024, 6:52
автор: Skyworker
Открытая тема (нет новых ответов) Как отозвать банковский платеж фрилансеру?
28 metvekot 3910 25.3.2024, 6:34
автор: Skyworker


 



RSS Текстовая версия Сейчас: 28.3.2024, 13:30
Дизайн