Prodej módní značky DANNYS clothing
Zobrazují se odpovědi 1 až 13 z 13

WP a útok 20 000 různých IP

  1. Zdravím,

    znova my padl web. Přes 20 000 různých IP. WTF? Wordfence my nahlásil nový soubor xxxxx.php virus a už to padlo. No a teď co dělat?

    wordfence premium?
    cloudflare free nebo pro?

    fakt už nevím...

  2. Co se právě děje na Webtrhu?
  3. Citace Původně odeslal ehw Zobrazit příspěvek
    Zdravím,

    znova my padl web. Přes 20 000 různých IP. WTF? Wordfence my nahlásil nový soubor xxxxx.php virus a už to padlo. No a teď co dělat?

    wordfence premium?
    cloudflare free nebo pro?

    fakt už nevím...
    Taky do "mě" buší. Nejvíce teď z nějaké kanadské IP, ale WF je úspěšně blokuje. Přetáhni web k Active 24 a připlať si za https://www.active24.cz/websecurity. Zřejmě máš děravou šablonu.

  4. nejlepsi je zeptat se sam sebe jestli potrebujes wp. podle me na pulku webu ktere pouzivaj wp staci obyc staticky obsah.

  5. Co ted? Zabezpecit poradne web a ne slepe stahnout bezpecnostni plugin, nainstalovat a aktivovat. Ne, CF ani WF Premium ti moc nepomuze.

  6. Dnes to bylo nějaký hromadný. Mě se taky někdo pokoušel ale Shield to zablokoval.

    Dej si Shield PRO, blokuje i změny

    SHIELD FEATURES YOU’LL ABSOLUTELY LOVE
    Beautiful, Easy-To-Use Guided Wizards – help you configure Shield and run scans like a Pro
    Limit Login Attempts / Block Automatic Brute-Force Bots – all automatically
    Powerful Core File Scanners – automatically detects malicious file changes and hacks you’d never see
    Automatic IP Black List – no need for you to manage IPs!
    2-Factor Authentication – including Google Authenticator and Email
    Block 100% Automated Comments SPAM
    Audit Trail & User Activity Logging
    reCAPTCHA
    Firewall
    Security Admin Users
    Block REST API / XML-RPC
    HTTP Headers
    Automatic Updates Control
    and much, much more…

  7. Cloudflare free ti bohatě stačí, rozdíl mezi PRO je jen že máš méně Page Rules a nějaké 2 funkce, které jsou zatím k ničemu. Měl jsem i PRO ale fakt není rozdíl, mám s tím velice dobré zkušenosti.

  8. Citace Původně odeslal Tuttinho Zobrazit příspěvek
    Cloudflare free ti bohatě stačí, rozdíl mezi PRO je jen že máš méně Page Rules a nějaké 2 funkce, které jsou zatím k ničemu. Měl jsem i PRO ale fakt není rozdíl, mám s tím velice dobré zkušenosti.
    A jak mu CF pomuze v tom, ze ma deravou sablonu nebo nejaky plugin?

  9. pluginy:
    Wordfence
    Easy Updates Manager
    Really Simple SSL
    Disable Comments
    "Google Authenticator – WordPress
    Two Factor Authentication (2FA)" orange
    Jetpack by WordPress.com
    Cookie Notice for GDPR

    šablona Avada placená...
    Tady nic není nulled. Tady není žádný plugin bez podpory.

    Asi zkusím CF + Shield pro, uvidíme :D

  10. Citace Původně odeslal ehw Zobrazit příspěvek
    pluginy:
    Wordfence
    Easy Updates Manager
    Really Simple SSL
    Disable Comments
    "Google Authenticator – WordPress
    Two Factor Authentication (2FA)" orange
    Jetpack by WordPress.com
    Cookie Notice for GDPR

    šablona Avada placená...
    Tady nic není nulled. Tady není žádný plugin bez podpory.

    Asi zkusím CF + Shield pro, uvidíme :D
    Shield stojí myslím 12USD/rok :P

  11. Citace Původně odeslal ehw Zobrazit příspěvek
    pluginy:
    Wordfence
    Easy Updates Manager
    Really Simple SSL
    Disable Comments
    "Google Authenticator – WordPress
    Two Factor Authentication (2FA)" orange
    Jetpack by WordPress.com
    Cookie Notice for GDPR

    šablona Avada placená...
    Tady nic není nulled. Tady není žádný plugin bez podpory.

    Asi zkusím CF + Shield pro, uvidíme :D
    Tak mas nejaky jety hosting, nebo heslo k FTP ve formatu: 123456.

    Videl jsem uz stovky webu kde vse bylo placene (i sablonyi pluginy) i pluginy z ofiko distribuce, ale deaktivovanych pluginu nekolik desitek a neaktualizovanych, vetsina aktivnich pluginu taky bez aktualizace, nejake stare sablony na FTP (free i kradene) apod apod...

    Normalni WP (aktualni) s aktualni sablonou a temito pluginy, ktere jsi vypsal, fakt nikdo nikdy nehackne.

  12. Hosting: hetzner, payperhost (tenhle byl pru*er)
    Heslo 16 symbolů
    Žádné deaktivováne pluginy
    Žádné další šablony

    Ale uvidíme jak dlouho vydrží nová kombinace

  13. Hetzner ale nema dobrou ochranu pred DDoS zvlast u jeho web hostingu, tam ti vypnou hosting na raz dva klidne na nekolik hodin a vubec zadny ticket s nejakou konkretni odpovedi necekej. :(

    Proc tam vubec hostujes?

    Vybral bych z mistnich treba Onebit nebo Active24. Oba jsou adekvatni pro mensi weby. Zvlast Active24.cz je fakt povedeny pro male weby.

  14. ohledně vypnutí máš pravdu, osobně vyzkoušeno. Jde to nahodit tož pravda.

    No nic budu laborovat. Protože tohle mi začíná poslední dobou lézt na nervy.

Hostujeme u Server powered by TELE3