Atac blog wordpress

"atacurile" alea is normale la orice site care are mai mult de 10 vizitatori pe zi.
alea sunt defapt cereri automate facute de roboti care exploateaza diferite slabiciuni ale wp sau altor aplicatii.
nu te vizeaza pe tine in mod special.

daca era un atac concentrat pe site-u tau, era spart si tu nici nu stiai.
asta pt ca 90+% din extensiile wordpress sunt prost dezvoltate si lasa tot felul de portite.
mai ales astea "premium"... inclusiv glumele de tip ITHEMES Security

daca tii sa folosesti wp si sa fi protejat, redu nr de extensii. ideal ar fi sa ai 0. instalezi strict ce ai nevoie, nu orice crezi tu ca ar fi util.
evita teme premium, cum is alea de pe theme-forest. mai bine una personalizata, sau daca nu stii sau n-ai bani sa platesti om sa ti-o faca, cauta una gratuita pe wordpress.org si cu multe downloaduri

Limit login attempts.

Adica ii mai ok sa nu ai varianta premium, interesant , multumesc pt info

E vorba de claudiafilip.ro
O sa văd ce fac cu plugîn urile instalate

Nu stiu ce plugiunuri ai, ca siteul e practic unul de prezentare, cu 2 pagini si doua posturi

Dupa seria asta de "atacuri", nu ai primit un mail de la iThemes Security in care ti se spune sa treci la varianta Premium?

nu am primit. m-am gandit si la varianta asta... un atac subtil sa trec la varianta premium

deci am instalate akismet anti-spam, jetpack, contextual related posts, facebook auto-publish, ithemes security, social share wordpress plugin, updraft plus, w3 total cache si Yoast SEO

Edited by vasilefi, 25 September 2017 - 08:18.

Avand in vedere siteul, pare ca absolut toate alea sunt instalate degeaba, ca nu le folosesti la nimic.
Sa nu mai spun ca unele pot fi facute foarte simplu direct in tema, aici ma refer la social share.

Atacurile vin pe IP-uri, aveam si eu vreo 30 de siteuri bombardate si dupa ce am schimbat hostul au incetat. Ai IP dedicat?

nu am ip dedicat, schimbarea hostului rezolva problema sau sa iau ip dedicat?

stai calm si linistit, nu ai nevoie de astea, cel putin nu acum.
daca o sa creasca siteul si o sa aiba mii si zeci de mii de vizitatori pe zi, abia atunci sa te gandesti la dedicate.

pana atunci e pierdere de bani

Pai nu sunt si cateva teme platite care sa fie securizate corespunzator? Ce alternative sunt daca nu dispui de fonduri sa platesti pe cineva sa iti faca tema personalizata?

O tema e mai sigura atata timp cat nu e PRO cu tot felul de brizbriz-uri, adica nu fac extra cod peste cod si functii peste functii, de multe ori in mod aiurea ca se pot face lucrurile si nativ.

Ce părere aveți de google authenticator? Nu cred ca se mai streseaza cineva sa spargă simultan 2 parole

Pentru spart parola iti faceai tu griji? Botii aia doar testeaza username si parole uzuale gen admin 123456.

mihaelaa12, on 25 septembrie 2017 - 14:25, said:

sunt teme gratuite pe wordpress.org
ultima oara cand am dat pe acolo aveau un sistem de verificare decent.
ca si dezvoltator iti urcai tema, si niste voluntari se uitau prin cod si daca tot arata ok tema era publicata. cum is si moderatorii de aici.
stiu ca de la o vreme nu mai acceptau teme care contineau elemente de functionalitate nespecifice temelor. adica "antivirusi", editoare etc, chestii obisnuite in teme platite si care in mod normal ar trebui implementate in "plugins".

asta nu inseamna ca alea gratuite is 100% sigure, dar sunt sanse mai mici sa fie cu probleme, mai ales temele populare, cu multe downloaduri.
temele platite nu le verifica nimeni, in general au putini utilizatori si in spate au dezvoltatori care urmaresc sa faca profit rapid.

acum cativa ani eram implicat in wp, eram activ si pe wpse si la fiecare cateva zile aparea unu cu site infectat.
si cam toti erau cu teme premium, de obicei aveau in spate acelasi cod copy-paste de la o tema cunoscuta cu multi ani in urma. sau al unui plugin cum era "timthumb".

la pluginuri e jale generalizata, de aia va zic nu instalati decat strictul necesar.