logo
09.10.2018 21:25
1
Ahoj,

spustil jsem Adwords kampan - celosvetove a asi do hodiny jsem mel hacknutý web na Wordpressu. Snad do každého souboru se mi dostal kus kodu.. Stranky nejely.

Takze jsem WP preinstaloval a nastesti mel i zalohu.

Asi to nekteri znate, .. existuje proti tomu nejaka free obrana?
09.10.2018 21:45
2
A problem jsi odstranil? Jinak ti ho napadnou zase.
09.10.2018 21:54
3
Ano existuje. Revize pluginu a bezpecnostni opatreni pluginy apod.

Na manualni zabezpeceni je to zdlouhavejsi a nakladnejsi.

Stredni audit a kontrola cca 500-750,- Kč
09.10.2018 21:57
4
free nástrojů je hodně, horší to je s free znalostmi, ty se platí. Jak píše Josef, záleží co tam bylo za díru, pokud to byl děravý plugin, musíš ho aktualizovat nebo odstranit, pokud to byl neaktualizovaný WP, musíš ho aktualizovat, pokud to byla špatná konfigurace ftp či hostingu obecně, musíš si to nechat překonfigurovat.

WP to poměrně široce popisují https://codex.wordpress.org/Hardening_WordPress, ale úrovní to je spíše pro vývojáře. Hodně se používá plugin Wordfence, ale nemám s ním zkušenosti.

Chce také myslet na to, že co je bezpečné dnes, může být děravé jak řešeto zítra, zabezpečení je pravidelný proces. Zpravidla je jednoduchá zásada, pokud tomu nerozumíš a nechceš se to naučit, najmi si na to někoho nebo změň platformu.
09.10.2018 23:00
5
Diky za Vase reakce. Kde byla chyba jsem bohuzel nezjistil.. vlastne ani nevim jak bych to mel zjistit.
Mel jsem vse aktualizovane.

Ten audit jestli je vse ok je tedy ke zvazeni.