WP a útok 20 000 různých IP

15. 7. 2019 22:41:59

Zdravím,

znova my padl web. Přes 20 000 různých IP. WTF? Wordfence my nahlásil nový soubor xxxxx.php virus a už to padlo. No a teď co dělat?

wordfence premium?

cloudflare free nebo pro?

fakt už nevím...

15. 7. 2019 22:41:59

https://webtrh.cz/diskuse/wp-a-utok-20-000-ruznych-ip/#reply1408731

Jindrich Radic

16. 7. 2019 03:07:53

Napsal ehw;1535935
Zdravím,
znova my padl web. Přes 20 000 různých IP. WTF? Wordfence my nahlásil nový soubor xxxxx.php virus a už to padlo. No a teď co dělat?
wordfence premium?
cloudflare free nebo pro?
fakt už nevím...

Taky do "mě" buší. Nejvíce teď z nějaké kanadské IP, ale WF je úspěšně blokuje. Přetáhni web k Active 24 a připlať si za https://www.active24.cz/websecurity. Zřejmě máš děravou šablonu.

16. 7. 2019 03:07:53

https://webtrh.cz/diskuse/wp-a-utok-20-000-ruznych-ip/#reply1408730

David Procházka

(39 hodnocení)

16. 7. 2019 08:38:59

nejlepsi je zeptat se sam sebe jestli potrebujes wp. podle me na pulku webu ktere pouzivaj wp staci obyc staticky obsah.

16. 7. 2019 08:38:59

https://webtrh.cz/diskuse/wp-a-utok-20-000-ruznych-ip/#reply1408729

Oleg

(53 hodnocení)

16. 7. 2019 11:14:51

Co ted? Zabezpecit poradne web a ne slepe stahnout bezpecnostni plugin, nainstalovat a aktivovat. Ne, CF ani WF Premium ti moc nepomuze.

16. 7. 2019 11:14:51

https://webtrh.cz/diskuse/wp-a-utok-20-000-ruznych-ip/#reply1408728

Rudolf Procházka

(19 hodnocení)

16. 7. 2019 14:21:19

Dnes to bylo nějaký hromadný. Mě se taky někdo pokoušel ale Shield to zablokoval.

Dej si Shield PRO, blokuje i změny

SHIELD FEATURES YOU’LL ABSOLUTELY LOVE

Beautiful, Easy-To-Use Guided Wizards – help you configure Shield and run scans like a Pro

Limit Login Attempts / Block Automatic Brute-Force Bots – all automatically

Powerful Core File Scanners – automatically detects malicious file changes and hacks you’d never see

Automatic IP Black List – no need for you to manage IPs!

2-Factor Authentication – including Google Authenticator and Email

Block 100% Automated Comments SPAM

Audit Trail & User Activity Logging

reCAPTCHA

Firewall

Security Admin Users

Block REST API / XML-RPC

HTTP Headers

Automatic Updates Control

and much, much more…

16. 7. 2019 14:21:19

https://webtrh.cz/diskuse/wp-a-utok-20-000-ruznych-ip/#reply1408727

Tuttinho

(53 hodnocení)

16. 7. 2019 14:39:11

Cloudflare free ti bohatě stačí, rozdíl mezi PRO je jen že máš méně Page Rules a nějaké 2 funkce, které jsou zatím k ničemu. Měl jsem i PRO ale fakt není rozdíl, mám s tím velice dobré zkušenosti.

16. 7. 2019 14:39:11

https://webtrh.cz/diskuse/wp-a-utok-20-000-ruznych-ip/#reply1408726

Oleg

(53 hodnocení)

16. 7. 2019 15:06:16

Napsal Tuttinho;1536015
Cloudflare free ti bohatě stačí, rozdíl mezi PRO je jen že máš méně Page Rules a nějaké 2 funkce, které jsou zatím k ničemu. Měl jsem i PRO ale fakt není rozdíl, mám s tím velice dobré zkušenosti.

A jak mu CF pomuze v tom, ze ma deravou sablonu nebo nejaky plugin?

16. 7. 2019 15:06:16

https://webtrh.cz/diskuse/wp-a-utok-20-000-ruznych-ip/#reply1408725

ehw

16. 7. 2019 16:04:58

pluginy:

Wordfence

Easy Updates Manager

Really Simple SSL

Disable Comments

"Google Authenticator – WordPress

Two Factor Authentication (2FA)" orange

Jetpack by WordPress.com

Cookie Notice for GDPR

šablona Avada placená...

Tady nic není nulled. Tady není žádný plugin bez podpory.

Asi zkusím CF + Shield pro, uvidíme :D

16. 7. 2019 16:04:58

https://webtrh.cz/diskuse/wp-a-utok-20-000-ruznych-ip/#reply1408724

Rudolf Procházka

(19 hodnocení)

16. 7. 2019 16:10:02

Napsal ehw;1536035
pluginy:
Wordfence
Easy Updates Manager
Really Simple SSL
Disable Comments
"Google Authenticator – WordPress
Two Factor Authentication (2FA)" orange
Jetpack by WordPress.com
Cookie Notice for GDPR

šablona Avada placená...
Tady nic není nulled. Tady není žádný plugin bez podpory.

Asi zkusím CF + Shield pro, uvidíme :D

Shield stojí myslím 12USD/rok :P

16. 7. 2019 16:10:02

https://webtrh.cz/diskuse/wp-a-utok-20-000-ruznych-ip/#reply1408723

Oleg

(53 hodnocení)

16. 7. 2019 16:23:39

Napsal ehw;1536035
pluginy:
Wordfence
Easy Updates Manager
Really Simple SSL
Disable Comments
"Google Authenticator – WordPress
Two Factor Authentication (2FA)" orange
Jetpack by WordPress.com
Cookie Notice for GDPR
šablona Avada placená...
Tady nic není nulled. Tady není žádný plugin bez podpory.
Asi zkusím CF + Shield pro, uvidíme :D

Tak mas nejaky jety hosting, nebo heslo k FTP ve formatu: 123456.

Videl jsem uz stovky webu kde vse bylo placene (i sablonyi pluginy) i pluginy z ofiko distribuce, ale deaktivovanych pluginu nekolik desitek a neaktualizovanych, vetsina aktivnich pluginu taky bez aktualizace, nejake stare sablony na FTP (free i kradene) apod apod...

Normalni WP (aktualni) s aktualni sablonou a temito pluginy, ktere jsi vypsal, fakt nikdo nikdy nehackne.

16. 7. 2019 16:23:39

https://webtrh.cz/diskuse/wp-a-utok-20-000-ruznych-ip/#reply1408722

ehw

17. 7. 2019 14:28:04

Hosting: hetzner, payperhost (tenhle byl pru*er)

Heslo 16 symbolů

Žádné deaktivováne pluginy

Žádné další šablony

Ale uvidíme jak dlouho vydrží nová kombinace

17. 7. 2019 14:28:04

https://webtrh.cz/diskuse/wp-a-utok-20-000-ruznych-ip/#reply1408721

Oleg

(53 hodnocení)

17. 7. 2019 15:17:17

Hetzner ale nema dobrou ochranu pred DDoS zvlast u jeho web hostingu, tam ti vypnou hosting na raz dva klidne na nekolik hodin a vubec zadny ticket s nejakou konkretni odpovedi necekej. :(

Proc tam vubec hostujes?

Vybral bych z mistnich treba Onebit nebo Active24. Oba jsou adekvatni pro mensi weby. Zvlast Active24.cz je fakt povedeny pro male weby.

17. 7. 2019 15:17:17

https://webtrh.cz/diskuse/wp-a-utok-20-000-ruznych-ip/#reply1408720

ehw

17. 7. 2019 23:35:12

ohledně vypnutí máš pravdu, osobně vyzkoušeno. Jde to nahodit tož pravda.

No nic budu laborovat. Protože tohle mi začíná poslední dobou lézt na nervy.

17. 7. 2019 23:35:12

https://webtrh.cz/diskuse/wp-a-utok-20-000-ruznych-ip/#reply1408719

Pro odpověď se přihlašte.

Přihlásit