site spart sau ceva

ieri a lasat cineva doua comentarii pe site: "test" si "dsdd"

astazi nu mai mergea sa ma loghez, imi aparea username incorect
mi-am dat reset la parola si m-am logat

acum am username-ul "indoxploit"
ce e asta ?
ce sa fac acum ?

repui backup-ul schimbi parole, reactualizezi script-uri, te uiti in log-uri pentru a preveni un nuou atac

Esti pe wordpress? Da-mi pe pm cpanelul si te ajut eu sa il securizezi

 motanu_mic, on 30 noiembrie 2016 - 14:45, said:

da
cpanel ? adica ala dw la domeniu ?
ne poti sa spui aici ce trebuie sa fac ?

Pune totul la punct:
- actualizeaza tema, pluginurile si tema;
- NU folosi pluginuri si teme piratate;
- instaleaza Wordfence si Sucuri Security (de la asta foloseste in special sectiunea Post-Hack Security Actions).
De preferat ar fi sa pui un back-up, dar si asa daca e spart se poate securiza.

De preferat ar fi sa inchizi site-ul pana totul revine la normal, e posibil ca baietii sa fi incarcat si niste fisiere prin care fac diverse prostii folosind site-ul tau, vezi http://stackoverflow...4400412/1773862

Edited by tigerheart, 30 November 2016 - 15:56.

 tigerheart, on 30 noiembrie 2016 - 15:52, said:

am sters tot din public html
pluginul Login LockDown e bun de ceva ?
sa mai instalez si Wordfence ?

Câteva chestii despre securitatea pe WordPress, învățate în practică:

- Nu instalați niciodată WordPress cu numele de utilizator admin sau administrator.
- Nu folosiți wp_ ca prefix pentru tabelele din baza de date a WordPress.
- Securizați .htaccess și wp-confing.php.
- Să aveți mereu ultimele versiuni de la teme, plugin-uri și Wordpress.
- Blocați accesul la URL-ul default de login (site.tld/wp-admin). Îl puteți schimba cu ce vreți voi. La fel și la wp-login.php. Sunt o tonă de plugin-uri care fac asta.
- Parole de 18 caractere, autogenerate.
- Folosiți Wordfence si Sucuri Security. Nu trebuie neapărat sa aveți varianta plătită.
- Limitați numărul de încercări de login/30 de minute. Să zicem, trei în 30 de minute.
- Activați din Sucuri să vă trimită notificări cu încercările eșuate de login. Să vedeți acolo IP-urile și să le blocați.
- Temele să fie din surse sigure
- Vorbiți cu provider-ul de hosting, pentru a vă asigura că face upgrade pachetele de pe server.