Sign In
Create Account
site spart sau ceva
Last Updated: Nov 30 2016 16:46, Started by
Fractal93
, Nov 30 2016 14:23
·
0
0
#1
Posted 30 November 2016 - 14:23
|
ieri a lasat cineva doua comentarii pe site: "test" si "dsdd"
astazi nu mai mergea sa ma loghez, imi aparea username incorect mi-am dat reset la parola si m-am logat acum am username-ul "indoxploit" ce e asta ? ce sa fac acum ? |
Back to top
#2
Posted 30 November 2016 - 14:30
|
repui backup-ul schimbi parole, reactualizezi script-uri, te uiti in log-uri pentru a preveni un nuou atac
|
#3
Posted 30 November 2016 - 14:45
|
Esti pe wordpress? Da-mi pe pm cpanelul si te ajut eu sa il securizezi
|
#4
Posted 30 November 2016 - 14:54
#5
Posted 30 November 2016 - 15:52
|
Pune totul la punct:
- actualizeaza tema, pluginurile si tema; - NU folosi pluginuri si teme piratate; - instaleaza Wordfence si Sucuri Security (de la asta foloseste in special sectiunea Post-Hack Security Actions). De preferat ar fi sa pui un back-up, dar si asa daca e spart se poate securiza. De preferat ar fi sa inchizi site-ul pana totul revine la normal, e posibil ca baietii sa fi incarcat si niste fisiere prin care fac diverse prostii folosind site-ul tau, vezi http://stackoverflow...4400412/1773862 Edited by tigerheart, 30 November 2016 - 15:56. |
#6
Posted 30 November 2016 - 16:40
|
tigerheart, on 30 noiembrie 2016 - 15:52, said:
Pune totul la punct: - actualizeaza tema, pluginurile si tema; - NU folosi pluginuri si teme piratate; - instaleaza Wordfence si Sucuri Security (de la asta foloseste in special sectiunea Post-Hack Security Actions). De preferat ar fi sa pui un back-up, dar si asa daca e spart se poate securiza. De preferat ar fi sa inchizi site-ul pana totul revine la normal, e posibil ca baietii sa fi incarcat si niste fisiere prin care fac diverse prostii folosind site-ul tau, vezi http://stackoverflow...4400412/1773862 pluginul Login LockDown e bun de ceva ? sa mai instalez si Wordfence ? |
#7
Posted 30 November 2016 - 16:46
|
Câteva chestii despre securitatea pe WordPress, învățate în practică:
- Nu instalați niciodată WordPress cu numele de utilizator admin sau administrator. - Nu folosiți wp_ ca prefix pentru tabelele din baza de date a WordPress. - Securizați .htaccess și wp-confing.php. - Să aveți mereu ultimele versiuni de la teme, plugin-uri și Wordpress. - Blocați accesul la URL-ul default de login (site.tld/wp-admin). Îl puteți schimba cu ce vreți voi. La fel și la wp-login.php. Sunt o tonă de plugin-uri care fac asta. - Parole de 18 caractere, autogenerate. - Folosiți Wordfence si Sucuri Security. Nu trebuie neapărat sa aveți varianta plătită. - Limitați numărul de încercări de login/30 de minute. Să zicem, trei în 30 de minute. - Activați din Sucuri să vă trimită notificări cu încercările eșuate de login. Să vedeți acolo IP-urile și să le blocați. - Temele să fie din surse sigure - Vorbiți cu provider-ul de hosting, pentru a vă asigura că face upgrade pachetele de pe server. |
Anunturi
Bun venit pe Forumul Softpedia!
▶ 0 user(s) are reading this topic
0 members, 0 guests, 0 anonymous users
-
- Change Theme
- English
- Mark Community Read
- Termene & conditii
- Confidentialitate
- Consimtamant
- Cookies
- Help
© 2001-2024 Softpedia. All rights reserved. Softpedia® and the Softpedia logo are registered trademarks of SoftNews Net SRL.
Ora implicita a Forumului Softpedia este ora standard a Romaniei (GMT+2). Mai multe informatii →
⚠ Postarile afisate pe Forumul Softpedia reprezinta o opinie subiectiva a membrilor care le-au publicat si nu a SoftNews Net SRL.