Bezpecnost WP mail spam
Kazdy rok pred vianocnou sezonou napadnu web, vzdy sa poucim. Teraz sa mohlo stat ze som som do web adminu WP prihlasil cez notebook kde bol virus (toto upodozrievam je to na 40% zvysnych 60% je podla mna ze robot zistil ze mam WP a hlada kde je diera)
neviem cez co sa na web dostal, cez webftp som nevidel nic extra dohrane, ale pomazal som zopar nezmyselnych poloziek, web som skenoval a vsetko podozrive islo prec, samozrejme zmena hesiel vo wp config a vsetkych pristupovych hesiel do WP aj do mailov.
Wedos zablokoval odosielanie mailov kedze robot posielal SPAM, zvlastne je ze nie zo vsetkych e-mailovych adries bol spam rozposielany.
Predment mailov – 自动回复:Info About Latest Product
priklad prijemcu – 1041668724@qq.com
po mojom lieceni pomocou WP Cerber & Wordfence sa to zdalo OK ale za par dni zas bol utok.
neskor som skodlive IP daval to htaccess. neskor wedos vylepsil ochranu zo svojej pozicie, zase som citil ze je to lepsie aktivitu zachytava pomocou WP Cerber
wp-login.php nepouzivam
teraz najviac skenovani smeruje 3x do dna na :
/user.ini.php
/index.php
/user.ini.php
/vendor/phpunit/phpunit/src/Util/PHP/kill.php
/wp-includes/js/tinymce/plugins/directionality/wp-side.php
/wp-content/plugins/freedom/post.php
/wp-includes/js/jjs.php
/wp-config.phpold – od momentu vylepsenia zo strany wedosu, skoro sa nedeje utok
xmlrpc.php – od momentu vylepsenia zo strany wedosu, skoro sa nedeje utok
a pod.
utoky su z CN, FRA, GER
rozmyslam nad blokovanim webu iba pre CZ a SVK nakolko len do tychto krajin predavam, plus povolit IP googlu pre ich robotov,
nebol by ani problem preinstalovat web, ale ked na to iste miesto polozim tie iste linky, a moja domena je niekde vedena ako zranitelna, zas ma budu skenovat.
Pred rokom sa podarilo web vyliecit, ale teraz je to uz horsie.
Mam pocit ze na tuto uroven ja dosah nemam a hostigova spolocnost toto vo svojich cenach v baliku nemoze riesit, nastatne zlepsenie po zavedeni dole uvedeneho pravidla pre moj web kde je https?
\“Dokážeme tak bránit například weby před různými chybami v redakčních systémech. Aktuálně jen na HTTP, ale již brzo na HTTPS.\“
Prekontroloval som aj databazu,
Alebo vie moju domenu wedos zaradit do programu ladenia, aby im pomohla na zbieranie dat?
Hosting No Limit Extra, https, tema webu je kupena, pluginy oficialne a aktualizovane
2 Answers
Dobrý den,
omezte si přístup do administrace jen ze svých IP adres. https://help.wedos.cz/navody/cms/optimalizace-wp-4-pristupove-udaje/
Používejte bezpečnostní pluginy typu Wordfence, Akismet, Jetpack apod.
Naši ochranu proti útokům stále vylepšujeme, už nyní musí bezpečnostní pluginy WP řešit minimum incidentů a mělo by to být ještě lepší. Všechny webhostingy takto chráníme automaticky, není třeba se nikam hlásit.
wp-login.php mam hide, a je nahradeny inym odkadom domena.sk/prihlasenie, po natacitani domena.sk/wp-login.php napise not found