Prodám výdělečný web ZelenyTiket.cz 1.2Mil/rok
Zobrazují se odpovědi 1 až 9 z 9

Napadení WORDPRESSu - jak zabezpečit web?

  1. Zdravim,
    mám poslední dobou dost problemy s napadením Wordpressu na několika webech. Mám nainstalovaný security plugin Wordfence, na webu je moje vytvořená šablona (ne tedy pochybne free tamplate) a stále řešim nové infikované soubory. (hlavně background-image-cropper), pak hodně taky v adresáři Uploads.

    Používám multihosting u TELE3 - jedná se tedy u ruzne servery. Zabezpečení SSL certifikatem, DNSSEC.

    Jak se proti tomu mohu bránit? Jak zabezpečujete WP vy?

  2. Co se právě děje na Webtrhu?
  3. WordPressu se nevěnuji vůbec, pokud to není vyloženě nutné.

    Kdybych ovšem řešil to co řešíte vy, obzvláště pokud se jedná o weby které jsou "vaše" (jste jejich vlastníkem), tak bych si svoje instance nechal projet pomocí utility wpscan (dostupné z https://wpscan.org/), která je volně k využití pro nekomerční účely. Rovnou vám to vyplyvne všechny známé bezpečnostní díry (tedy ty které už mají někde v databázi), které to najde a dál bych dle tohoto výstupu jednal.

  4. Diky za tip - já tedy používám ještě plugin Securi Security, který ihned informuje, jak se na server něco nečekaného nahraje. Ale věčně něco mažu a za pár dní je to tam znovu. Dal jsem teď zákaz zápisu do adresáře, tak snad bude na chvíli klid.

  5. Jaké tam máš pluginy? Některé starší, bez aktualizaci, mají někdy díru.


  6. Citace Původně odeslal Tomve Zobrazit příspěvek
    Jaké tam máš pluginy? Některé starší, bez aktualizaci, mají někdy díru.
    klasika - Contact form, Jetpack, Yoast Seo, Google Sitemap - pravidelně aktualizované, vč. aktualizace celého WP

  7. Pokud byl web jednou napadený, tak je potřeba především poctivě provést kroky, které se mají po infekci dělat, jinak se nákaza bude pořád dokolečka vracet: https://www.slideshare.net/vsmitka/w...t-wordpress/55

    Mnoho o nákaze mohou prozradit access logy a u multihostingů bývá běžné, že nákaza přijde z jiného webu - záleží, jak dobře jsou od sebe izolované (jak to má Tele3 nevím...).

  8. Citace Původně odeslal smitka Zobrazit příspěvek
    Pokud byl web jednou napadený, tak je potřeba především poctivě provést kroky, které se mají po infekci dělat, jinak se nákaza bude pořád dokolečka vracet: https://www.slideshare.net/vsmitka/w...t-wordpress/55

    Mnoho o nákaze mohou prozradit access logy a u multihostingů bývá běžné, že nákaza přijde z jiného webu - záleží, jak dobře jsou od sebe izolované (jak to má Tele3 nevím...).
    Právě, že mi od Tele3 přijde info ve stejný čas, že byly napadany třeba 4 weby na ruzných servrech infikovaný stejným souborem - což mi připadá divný

    Pro přenos používám FTP klienta FilleZilla - otázka je , na kolik ten je bezpečný.

  9. FilezIlla je v pohodě, lepší než ftp protokol je sftp protokol (většinou port 22).

    Pak zbývá hosting, někdy (jak u wedosu s aliasy) má jeden web přístup k dalším webům na stejném (podle nastavení serveru), pak stačí díra jinde a je to.

    Poptal bych se u Tele 3 (správoval jsem tam jen weby u seo tarifu - x webů na x serverů), jak to mají nastavené - jestli 1 web = 1 user nebo ne.

Hostujeme u Server powered by TELE3