Zadejte hledaný výraz...

WP a útok 20 000 různých IP

ehw
verified
rating uzivatele
15. 7. 2019 22:41:59
Zdravím,
znova my padl web. Přes 20 000 různých IP. WTF? Wordfence my nahlásil nový soubor xxxxx.php virus a už to padlo. No a teď co dělat?
wordfence premium?
cloudflare free nebo pro?
fakt už nevím...
15. 7. 2019 22:41:59
https://webtrh.cz/diskuse/wp-a-utok-20-000-ruznych-ip/#reply1408731
Jindrich Radic
verified
rating uzivatele
16. 7. 2019 03:07:53
Napsal ehw;1535935
Zdravím,
znova my padl web. Přes 20 000 různých IP. WTF? Wordfence my nahlásil nový soubor xxxxx.php virus a už to padlo. No a teď co dělat?
wordfence premium?
cloudflare free nebo pro?
fakt už nevím...
Taky do "mě" buší. Nejvíce teď z nějaké kanadské IP, ale WF je úspěšně blokuje. Přetáhni web k Active 24 a připlať si za https://www.active24.cz/websecurity. Zřejmě máš děravou šablonu.
16. 7. 2019 03:07:53
https://webtrh.cz/diskuse/wp-a-utok-20-000-ruznych-ip/#reply1408730
nejlepsi je zeptat se sam sebe jestli potrebujes wp. podle me na pulku webu ktere pouzivaj wp staci obyc staticky obsah.
16. 7. 2019 08:38:59
https://webtrh.cz/diskuse/wp-a-utok-20-000-ruznych-ip/#reply1408729
Oleg
verified
rating uzivatele
(53 hodnocení)
16. 7. 2019 11:14:51
Co ted? Zabezpecit poradne web a ne slepe stahnout bezpecnostni plugin, nainstalovat a aktivovat. Ne, CF ani WF Premium ti moc nepomuze.
16. 7. 2019 11:14:51
https://webtrh.cz/diskuse/wp-a-utok-20-000-ruznych-ip/#reply1408728
Dnes to bylo nějaký hromadný. Mě se taky někdo pokoušel ale Shield to zablokoval.
Dej si Shield PRO, blokuje i změny
SHIELD FEATURES YOU’LL ABSOLUTELY LOVE
Beautiful, Easy-To-Use Guided Wizards – help you configure Shield and run scans like a Pro
Limit Login Attempts / Block Automatic Brute-Force Bots – all automatically
Powerful Core File Scanners – automatically detects malicious file changes and hacks you’d never see
Automatic IP Black List – no need for you to manage IPs!
2-Factor Authentication – including Google Authenticator and Email
Block 100% Automated Comments SPAM
Audit Trail & User Activity Logging
reCAPTCHA
Firewall
Security Admin Users
Block REST API / XML-RPC
HTTP Headers
Automatic Updates Control
and much, much more…
16. 7. 2019 14:21:19
https://webtrh.cz/diskuse/wp-a-utok-20-000-ruznych-ip/#reply1408727
Tuttinho
verified
rating uzivatele
(53 hodnocení)
16. 7. 2019 14:39:11
Cloudflare free ti bohatě stačí, rozdíl mezi PRO je jen že máš méně Page Rules a nějaké 2 funkce, které jsou zatím k ničemu. Měl jsem i PRO ale fakt není rozdíl, mám s tím velice dobré zkušenosti.
16. 7. 2019 14:39:11
https://webtrh.cz/diskuse/wp-a-utok-20-000-ruznych-ip/#reply1408726
Oleg
verified
rating uzivatele
(53 hodnocení)
16. 7. 2019 15:06:16
Napsal Tuttinho;1536015
Cloudflare free ti bohatě stačí, rozdíl mezi PRO je jen že máš méně Page Rules a nějaké 2 funkce, které jsou zatím k ničemu. Měl jsem i PRO ale fakt není rozdíl, mám s tím velice dobré zkušenosti.
A jak mu CF pomuze v tom, ze ma deravou sablonu nebo nejaky plugin?
16. 7. 2019 15:06:16
https://webtrh.cz/diskuse/wp-a-utok-20-000-ruznych-ip/#reply1408725
ehw
verified
rating uzivatele
16. 7. 2019 16:04:58
pluginy:
Wordfence
Easy Updates Manager
Really Simple SSL
Disable Comments
"Google Authenticator – WordPress
Two Factor Authentication (2FA)" orange
Jetpack by WordPress.com
Cookie Notice for GDPR
šablona Avada placená...
Tady nic není nulled. Tady není žádný plugin bez podpory.
Asi zkusím CF + Shield pro, uvidíme :D
16. 7. 2019 16:04:58
https://webtrh.cz/diskuse/wp-a-utok-20-000-ruznych-ip/#reply1408724
Napsal ehw;1536035
pluginy:
Wordfence
Easy Updates Manager
Really Simple SSL
Disable Comments
"Google Authenticator – WordPress
Two Factor Authentication (2FA)" orange
Jetpack by WordPress.com
Cookie Notice for GDPR
šablona Avada placená...
Tady nic není nulled. Tady není žádný plugin bez podpory.
Asi zkusím CF + Shield pro, uvidíme :D
Shield stojí myslím 12USD/rok :P
16. 7. 2019 16:10:02
https://webtrh.cz/diskuse/wp-a-utok-20-000-ruznych-ip/#reply1408723
Oleg
verified
rating uzivatele
(53 hodnocení)
16. 7. 2019 16:23:39
Napsal ehw;1536035
pluginy:
Wordfence
Easy Updates Manager
Really Simple SSL
Disable Comments
"Google Authenticator – WordPress
Two Factor Authentication (2FA)" orange
Jetpack by WordPress.com
Cookie Notice for GDPR
šablona Avada placená...
Tady nic není nulled. Tady není žádný plugin bez podpory.
Asi zkusím CF + Shield pro, uvidíme :D
Tak mas nejaky jety hosting, nebo heslo k FTP ve formatu: 123456.
Videl jsem uz stovky webu kde vse bylo placene (i sablonyi pluginy) i pluginy z ofiko distribuce, ale deaktivovanych pluginu nekolik desitek a neaktualizovanych, vetsina aktivnich pluginu taky bez aktualizace, nejake stare sablony na FTP (free i kradene) apod apod...
Normalni WP (aktualni) s aktualni sablonou a temito pluginy, ktere jsi vypsal, fakt nikdo nikdy nehackne.
16. 7. 2019 16:23:39
https://webtrh.cz/diskuse/wp-a-utok-20-000-ruznych-ip/#reply1408722
ehw
verified
rating uzivatele
17. 7. 2019 14:28:04
Hosting: hetzner, payperhost (tenhle byl pru*er)
Heslo 16 symbolů
Žádné deaktivováne pluginy
Žádné další šablony
Ale uvidíme jak dlouho vydrží nová kombinace
17. 7. 2019 14:28:04
https://webtrh.cz/diskuse/wp-a-utok-20-000-ruznych-ip/#reply1408721
Oleg
verified
rating uzivatele
(53 hodnocení)
17. 7. 2019 15:17:17
Hetzner ale nema dobrou ochranu pred DDoS zvlast u jeho web hostingu, tam ti vypnou hosting na raz dva klidne na nekolik hodin a vubec zadny ticket s nejakou konkretni odpovedi necekej. :(
Proc tam vubec hostujes?
Vybral bych z mistnich treba Onebit nebo Active24. Oba jsou adekvatni pro mensi weby. Zvlast Active24.cz je fakt povedeny pro male weby.
17. 7. 2019 15:17:17
https://webtrh.cz/diskuse/wp-a-utok-20-000-ruznych-ip/#reply1408720
ehw
verified
rating uzivatele
17. 7. 2019 23:35:12
ohledně vypnutí máš pravdu, osobně vyzkoušeno. Jde to nahodit tož pravda.
No nic budu laborovat. Protože tohle mi začíná poslední dobou lézt na nervy.
17. 7. 2019 23:35:12
https://webtrh.cz/diskuse/wp-a-utok-20-000-ruznych-ip/#reply1408719
Pro odpověď se přihlašte.
Přihlásit