Ataki na wordpress

[benusso]

Witam

Zauważyliście jakieś wzmożone działania w tym temacie ?

Na wielu moich stronach na WP dokonaniu w ostatnim czasie ataku, polegającego na wstrzyknięciu jakiegoś gówna, wysyłce spamowych maili przez WP lub wstawieniu linków.

Jak się przed tym uchronić ?

[mlody0072]

Zmień hasło do ftp

[mghost.pl]

Poszukaj: hardening wordpress

[MaxPan]

Sam WP nie jest az tak dziurawy, z doświadczenia wiem, że większość włamań idzie przez dziurawe wtyczki i szablony, na drugi miejscu wyciek haseł do FTP a na trzecim już sam Wordpress.

[mghost.pl]

Tu jest przystępnie wytłumaczone całkiem niezłe zabezpiecznie wordpressa na początek: https://wpninja.pl/artykuly/jak-zabezpieczyc-wordpressa-przed-atakiem-brute-force-i-dlaczego-jeszcze-tego-nie-zrobiles/

[warol]

Na jednej stronie tak ktoś wali komentarze że limit serwera się wyczerpał. Drugi miesiąc z rzędu. Zablokowałem możliwość komentowania ale niestety odpytują stronę i nic to nie dało

[benusso]

Faktycznie może tak być że idzie to przez szablony i wtyczki. O ile wordpress jest aktualizowany w miarę an bieżącą to szablonami i wtyczkami nie wszyscy się już tak pilnie zajmują niestety

[theoodor]

Zaliczyłem tą samą sytuacje przez święta - szukam dziury przez którą mógł przejść - skrypt albo jakaś wtyczka. Na większości stron miałem zainstalowane następujące pluginy:

All In One Seo Pack

Yoast SEO

Better WP Security

W3 Total Cache

Revolution Slider

Layer Slider

Problem jest taki że na 1 koncie hostingowym miałem ok. 20 stron - atak wszedł przez jedną a wszystkie oberwały stąd utrudniona analiza.

@benusso - jakie miałeś zainstalowane dodatki?

[mghost.pl]

@up, możesz zerknąć na godziny modyfikacji plików, często (niestety nie zawsze) modyfikacja plików zaczyna się od strony, przez którą weszło dziadostwo. Dlatego pod wordpressy najbezpieczniej jest brać resellera i zakładać odseparowane konta, wtedy nie masz ryzyka, że przez jedną stronę zainfekują się pozostałe.

[benusso]

Moje wtyczki to:

All in One SEO Pack

Google XML Sitemaps

Hyper Cache

Ultimate Category Excluder

WP-PageNavi

WP No Category Base

Ktoś to rozkoduje?

  Cytat

[RafalafaR]

  W dniu 29.12.2014 o 09:56, theoodor napisał(a):

Zaliczyłem tą samą sytuacje przez święta - szukam dziury przez którą mógł przejść - skrypt albo jakaś wtyczka. Na większości stron miałem zainstalowane następujące pluginy:

...

Revolution Slider

Parę miesięcy temu ten plugin sporo namieszał. Sprawdź jaką masz wersję.

https://wpzen.pl/ponad-100-tysiecy-wordpressow-zainfekowanych-przez-nieaktualna-wtyczke/

[okazwłoka]

@benusso - ten kod to skrypt do backdoor WSO.

Można nim między innymi przeprowadzać ataki, wgrywać dowolne pliki. Pełen dostęp, pełna kontrola. Ogólnie kaplica

[gmod]

Revolution slider- już 2 klientów, którzy oberwali przez to.

[arve_lek]

Dok\ladnie ja też oberwałem przez Revolution Slider + przez jakieś inne rzeczy. Ogólnie to dopiero teraz postanowiłem pozabezpieczać choć trochę te WP.

[zgred]

Slider jest dziurawy - trzeba go meić aktualnego bo sam nie aktualizuje się.