logo
15.07.2019 22:41
1
Zdravím,

znova my padl web. Přes 20 000 různých IP. WTF? Wordfence my nahlásil nový soubor xxxxx.php virus a už to padlo. No a teď co dělat?

wordfence premium?
cloudflare free nebo pro?

fakt už nevím...
16.07.2019 03:07
2
Původně odeslal ehw
Zdravím,

znova my padl web. Přes 20 000 různých IP. WTF? Wordfence my nahlásil nový soubor xxxxx.php virus a už to padlo. No a teď co dělat?

wordfence premium?
cloudflare free nebo pro?

fakt už nevím...
Taky do "mě" buší. Nejvíce teď z nějaké kanadské IP, ale WF je úspěšně blokuje. Přetáhni web k Active 24 a připlať si za https://www.active24.cz/websecurity. Zřejmě máš děravou šablonu.
16.07.2019 08:38
3
nejlepsi je zeptat se sam sebe jestli potrebujes wp. podle me na pulku webu ktere pouzivaj wp staci obyc staticky obsah.
16.07.2019 11:14
4
Co ted? Zabezpecit poradne web a ne slepe stahnout bezpecnostni plugin, nainstalovat a aktivovat. Ne, CF ani WF Premium ti moc nepomuze.
16.07.2019 14:21
5
Dnes to bylo nějaký hromadný. Mě se taky někdo pokoušel ale Shield to zablokoval.

Dej si Shield PRO, blokuje i změny

SHIELD FEATURES YOU’LL ABSOLUTELY LOVE
Beautiful, Easy-To-Use Guided Wizards – help you configure Shield and run scans like a Pro
Limit Login Attempts / Block Automatic Brute-Force Bots – all automatically
Powerful Core File Scanners – automatically detects malicious file changes and hacks you’d never see
Automatic IP Black List – no need for you to manage IPs!
2-Factor Authentication – including Google Authenticator and Email
Block 100% Automated Comments SPAM
Audit Trail & User Activity Logging
reCAPTCHA
Firewall
Security Admin Users
Block REST API / XML-RPC
HTTP Headers
Automatic Updates Control
and much, much more…
16.07.2019 14:39
6
Cloudflare free ti bohatě stačí, rozdíl mezi PRO je jen že máš méně Page Rules a nějaké 2 funkce, které jsou zatím k ničemu. Měl jsem i PRO ale fakt není rozdíl, mám s tím velice dobré zkušenosti.
16.07.2019 15:06
7
Původně odeslal Tuttinho
Cloudflare free ti bohatě stačí, rozdíl mezi PRO je jen že máš méně Page Rules a nějaké 2 funkce, které jsou zatím k ničemu. Měl jsem i PRO ale fakt není rozdíl, mám s tím velice dobré zkušenosti.
A jak mu CF pomuze v tom, ze ma deravou sablonu nebo nejaky plugin?
16.07.2019 16:04
8
pluginy:
Wordfence
Easy Updates Manager
Really Simple SSL
Disable Comments
"Google Authenticator – WordPress
Two Factor Authentication (2FA)" orange
Jetpack by WordPress.com
Cookie Notice for GDPR

šablona Avada placená...
Tady nic není nulled. Tady není žádný plugin bez podpory.

Asi zkusím CF + Shield pro, uvidíme :D
16.07.2019 16:10
9
Původně odeslal ehw
pluginy:
Wordfence
Easy Updates Manager
Really Simple SSL
Disable Comments
"Google Authenticator – WordPress
Two Factor Authentication (2FA)" orange
Jetpack by WordPress.com
Cookie Notice for GDPR

šablona Avada placená...
Tady nic není nulled. Tady není žádný plugin bez podpory.

Asi zkusím CF + Shield pro, uvidíme :D
Shield stojí myslím 12USD/rok :P
16.07.2019 16:23
10
Původně odeslal ehw
pluginy:
Wordfence
Easy Updates Manager
Really Simple SSL
Disable Comments
"Google Authenticator – WordPress
Two Factor Authentication (2FA)" orange
Jetpack by WordPress.com
Cookie Notice for GDPR

šablona Avada placená...
Tady nic není nulled. Tady není žádný plugin bez podpory.

Asi zkusím CF + Shield pro, uvidíme :D
Tak mas nejaky jety hosting, nebo heslo k FTP ve formatu: 123456.

Videl jsem uz stovky webu kde vse bylo placene (i sablonyi pluginy) i pluginy z ofiko distribuce, ale deaktivovanych pluginu nekolik desitek a neaktualizovanych, vetsina aktivnich pluginu taky bez aktualizace, nejake stare sablony na FTP (free i kradene) apod apod...

Normalni WP (aktualni) s aktualni sablonou a temito pluginy, ktere jsi vypsal, fakt nikdo nikdy nehackne.
17.07.2019 14:28
11
Hosting: hetzner, payperhost (tenhle byl pru*er)
Heslo 16 symbolů
Žádné deaktivováne pluginy
Žádné další šablony

Ale uvidíme jak dlouho vydrží nová kombinace
17.07.2019 15:17
12
Hetzner ale nema dobrou ochranu pred DDoS zvlast u jeho web hostingu, tam ti vypnou hosting na raz dva klidne na nekolik hodin a vubec zadny ticket s nejakou konkretni odpovedi necekej. :(

Proc tam vubec hostujes?

Vybral bych z mistnich treba Onebit nebo Active24. Oba jsou adekvatni pro mensi weby. Zvlast Active24.cz je fakt povedeny pro male weby.
17.07.2019 23:35
13
ohledně vypnutí máš pravdu, osobně vyzkoušeno. Jde to nahodit tož pravda.

No nic budu laborovat. Protože tohle mi začíná poslední dobou lézt na nervy.