Zadejte hledaný výraz...
Sledujte nás
facebook youtube
user
user

Hackerské útoky na web

kontres
verified
rating uzivatele
(5 hodnocení)
13. 12. 2016 16:21:57
Ahoj,
asi měsíc se potýkám s hackerským útokem na web ve správci wordpress. Pravidelně se někdo pokouší dostat do administrace. Asi přes nějakej automat. Znáte nějaký speciální plugin, který by mu to ještě víc ztížilo? Ten H*jzl dokonce když jsem změnil přihlašovací odkaz web/wp-admin na web/něco, na to nějak přišel, nebo spíš se pokouší přihlásit do systému přes něco jiného. Vůbec nevím. :D + náznaky DDoS útoky.
Díky ..
13. 12. 2016 16:21:57
https://webtrh.cz/diskuse/hackerske-utoky-na-web#reply1243282
TomasX
verified
rating uzivatele
(4 hodnocení)
13. 12. 2016 16:24:36
to jsou pouze roboti, nejspíš nikomu nestojíš za námahu, aby ti věnoval čas.
RPC či jiné volání ještě zůstalo na staré adrese, z logu webového serveru poznáš, na kterou adresu a odkud posílá požadavky. Obecně tohle ti má řešit nějaký správce/admin.
13. 12. 2016 16:24:36
https://webtrh.cz/diskuse/hackerske-utoky-na-web#reply1243281
kruciano
verified
rating uzivatele
13. 12. 2016 16:26:44
Taky WordPress je největší shit a právě každý plug-in je potencionální příležitosti pro crackera. Osobně bych se poohlédl po ničem jiném, kamarád je správce síti a řeší tyto problémy klientů denně.
13. 12. 2016 16:26:44
https://webtrh.cz/diskuse/hackerske-utoky-na-web#reply1243280
TomasX
verified
rating uzivatele
(4 hodnocení)
13. 12. 2016 16:37:13
V tom případě je shit cokoliv co se stane nejpoužívanějším ;). Ač nemusím podobné redakční systému, často jsou zabezpečeny daleko lépe než běžné aplikace na zakázku. U WP je ultimátní řešení schovat wpadmin, zrušit RPC a vše dát na ssl bránu s basic auth či rovnou white-listovat konkrétní ip adrey, tím velice dobře uzavřeš administraci. Poté stačí pouze kontrolovat jednotlivé pluginy, nedovolit komunikaci WP na ze serveru na jakékoliv další servery atd. atd.
13. 12. 2016 16:37:13
https://webtrh.cz/diskuse/hackerske-utoky-na-web#reply1243279
Oleg
verified
rating uzivatele
(53 hodnocení)
13. 12. 2016 16:46:48
Pro WP docela dost pomuze WPBruiser plugin a All In One WordPress Security plugin + doporucuji pouzit Cloudflare, odfiltruje cast robotu. Pro pouziti pluginu aktualizuj WP na v 4.7
P.S. Pluginy bys mel opatrne nastavovat, musis vedet co delas. Zvlast pro AIOWPS plugin si udelej zalohu soucasneho .htaccess
13. 12. 2016 16:46:48
https://webtrh.cz/diskuse/hackerske-utoky-na-web#reply1243278
Sam
verified
rating uzivatele
(6 hodnocení)
13. 12. 2016 16:47:29
Pokud by se ti nechtělo pouštět se zatím do složitějšího nastavení, tak pro "zabezpečení" přihlašovacího formuláře můžeš zkusit např přidání pluginu s googláckou captchou
Případně bych v htaccess omezil administraci na vybrané IP
13. 12. 2016 16:47:29
https://webtrh.cz/diskuse/hackerske-utoky-na-web#reply1243277
Smazany ucet 242
verified
rating uzivatele
(21 hodnocení)
13. 12. 2016 17:02:57
Zaklad je pouzivat silne heslo, pravidelne aktualizace a co nejmene externich pluginu. Nejaky robot te bude scannovat vzdy a nemas se tomu jak vyhnout. Jak jednou pozna, ze jde o Wordpress, proste na tebe zacne posilat POST/GET pozadavky bud s pokusem o vyuziti exploitu, nebo zjisteni hesla. Pokud ti vadi, ze na tebe automat utoci, ukryti administrace apod. ti nepomuze.
Jak psal Oleg, muzes bud pouzit nejaky security plugin pro vetsi pocit bezpeci, pripadne blokovat podezrele requesty pomoci Cloudflare. Pomuze i proti DDoS. Za me bych doporucil Sucuri, https://wordpress.org/plugins/sucuri-scanner/ kde si muzes priplatit prave i za CloudProxy Website Firewall a patche pro 0day exploity.
Jinak se tim nema smysl moc zabyvat. Nekdy toho bude v logu vice, nekdy mene, ale temer vzdy tam neco bude :) Jinak Wordpress je cca na 25% webu a pro kriticke bezpecnostni aktualizace bezi na pozadi automaticky update, takze to rozhodne neni tak zle ...
13. 12. 2016 17:02:57
https://webtrh.cz/diskuse/hackerske-utoky-na-web#reply1243276
kroupa
verified
rating uzivatele
13. 12. 2016 18:16:16
Cloudflare
Wordfence Security
změnit deflaud url login
limit login
getclef.com
a odejít od pseudo hostingu Wedos
13. 12. 2016 18:16:16
https://webtrh.cz/diskuse/hackerske-utoky-na-web#reply1243275
Vladimír Smitka
verified
rating uzivatele
(4 hodnocení)
13. 12. 2016 20:39:27
Taky jsem názoru, že WP v základu na tom není úplně špatně, jde především o dodržování několika zásad - aktualizace, zálohování a trocha obezřetnosti.
Doporučuji sledovat akce české WP komunity, bezpečnost se tam často řeší a často ji řeším právě já :-)
např. http://www.slideshare.net/vsmitka/wordcamp-praha-2016-bezpenost-wordpress
13. 12. 2016 20:39:27
https://webtrh.cz/diskuse/hackerske-utoky-na-web#reply1243274
Pro odpověď se přihlašte.
Přihlásit

user
Prodej Více

PRODÁM DOMÉNU PNEULINE.SK – ZNÁMÁ A HODNOTNÁ DOMÉNA PRO PNEUSERVIS NEBO E-SHOP
1 000 Kč
0 příhozů
Dropshipping eshop se sportovními doplňky
17 999 Kč
0 příhozů
Fondik.cz
600 000 Kč
0 příhozů
Prodej e-shopu Benolld.cz Benolld.sk
5 000 Kč
0 příhozů
Fitness Servis ziskový projekt s historií a obrovským potenciálem
39 000 Kč
0 příhozů

user
Poptávky Více

🎬 Hledáme střihače/ku krátkých videí i reklam – dlouhodobá spolupráce
Hľadám partnera do zabehnutých e-shopov
Sales Representative pro Webout
Golden Capital – investujte do zlata s námi
ROZUMNÁ INVESTICE – VÝROBA A PRODEJ MOBILNÍCH DOMŮ

user
Pracovní nabídky Více

PYTHON PROGRAMÁTOR
Brno, Práce z domu, Praha
40 000 - 95 000 Kč
PHP PROGRAMÁTOR
Praha
40 000 - 95 000 Kč
ACCOUNT MANAGER
Brno, Praha
40 000 - 60 000 Kč
Vývojář s C#
Praha
MS SQL programátor
Brno
55 000 - 80 000 Kč

user
Nabídky Více

IT – automatizace procesů – skripty
Preklady: CZ – SK – HU – slovenský jazyk, maďarský jazyk – slovenština – maďarština + administrátor + zákaznícka podpora
Já programátor, volná časová kapacita, PHP/Laravel, React/TypeScript, Unity 3D/C#.
Web na míru za 7 dní od 7500,-
😟 Máte málo zákazníků? Změníme to! 📈 Víme, jak je přivést.