site spart sau ceva
Last Updated: Nov 30 2016 16:46, Started by
Fractal93
, Nov 30 2016 14:23
·
0
#1
Posted 30 November 2016 - 14:23
ieri a lasat cineva doua comentarii pe site: "test" si "dsdd"
astazi nu mai mergea sa ma loghez, imi aparea username incorect mi-am dat reset la parola si m-am logat acum am username-ul "indoxploit" ce e asta ? ce sa fac acum ? |
#2
Posted 30 November 2016 - 14:30
repui backup-ul schimbi parole, reactualizezi script-uri, te uiti in log-uri pentru a preveni un nuou atac
|
#3
Posted 30 November 2016 - 14:45
Esti pe wordpress? Da-mi pe pm cpanelul si te ajut eu sa il securizezi
|
#4
Posted 30 November 2016 - 14:54
#5
Posted 30 November 2016 - 15:52
Pune totul la punct:
- actualizeaza tema, pluginurile si tema; - NU folosi pluginuri si teme piratate; - instaleaza Wordfence si Sucuri Security (de la asta foloseste in special sectiunea Post-Hack Security Actions). De preferat ar fi sa pui un back-up, dar si asa daca e spart se poate securiza. De preferat ar fi sa inchizi site-ul pana totul revine la normal, e posibil ca baietii sa fi incarcat si niste fisiere prin care fac diverse prostii folosind site-ul tau, vezi http://stackoverflow...4400412/1773862 Edited by tigerheart, 30 November 2016 - 15:56. |
#6
Posted 30 November 2016 - 16:40
tigerheart, on 30 noiembrie 2016 - 15:52, said:
Pune totul la punct: - actualizeaza tema, pluginurile si tema; - NU folosi pluginuri si teme piratate; - instaleaza Wordfence si Sucuri Security (de la asta foloseste in special sectiunea Post-Hack Security Actions). De preferat ar fi sa pui un back-up, dar si asa daca e spart se poate securiza. De preferat ar fi sa inchizi site-ul pana totul revine la normal, e posibil ca baietii sa fi incarcat si niste fisiere prin care fac diverse prostii folosind site-ul tau, vezi http://stackoverflow...4400412/1773862 pluginul Login LockDown e bun de ceva ? sa mai instalez si Wordfence ? |
#7
Posted 30 November 2016 - 16:46
Câteva chestii despre securitatea pe WordPress, învățate în practică:
- Nu instalați niciodată WordPress cu numele de utilizator admin sau administrator. - Nu folosiți wp_ ca prefix pentru tabelele din baza de date a WordPress. - Securizați .htaccess și wp-confing.php. - Să aveți mereu ultimele versiuni de la teme, plugin-uri și Wordpress. - Blocați accesul la URL-ul default de login (site.tld/wp-admin). Îl puteți schimba cu ce vreți voi. La fel și la wp-login.php. Sunt o tonă de plugin-uri care fac asta. - Parole de 18 caractere, autogenerate. - Folosiți Wordfence si Sucuri Security. Nu trebuie neapărat sa aveți varianta plătită. - Limitați numărul de încercări de login/30 de minute. Să zicem, trei în 30 de minute. - Activați din Sucuri să vă trimită notificări cu încercările eșuate de login. Să vedeți acolo IP-urile și să le blocați. - Temele să fie din surse sigure - Vorbiți cu provider-ul de hosting, pentru a vă asigura că face upgrade pachetele de pe server. |
Anunturi
Bun venit pe Forumul Softpedia!
▶ 0 user(s) are reading this topic
0 members, 0 guests, 0 anonymous users