Питане към запознатите със хакерски атаки към Wordpress сайтове

nikolov42

Active Member
Здравейте, имам питане към запознатите със хакерски атаки към Wordpress сайтове.
С какво и по какъв начин мога да защитя сайт на Wordpress от вирусни атаки и инжекции.
Може би някой от вас ползват определен плъгин за защита. Ако има такъв надежден и тестван, ще бъда благодарен да споделите.
Наскоро имах следния проблем.
Имам хостнати няколко wordpress сайтчета, поти спящи на този хостинг като addon domain при сериозен доставчик.
Преди няколко дни един от сайтвете ми е генерирал повишено количество спам мейли и са спрели сайта за да не навреди на другите сайтове от споделения хостинг.
Пуснаха моето IP да ъпдейтна системата и оправя нещата.
Изтрих целия проблемен сайт, защото не ми трябва.
Другите сайтове в аддон директориите ми показваха, че имат липсващи файлове, вероятно изтрити от почистването на хостинга което са предприели.
Възстанових сайтовете към по стара дата като файлове и те проработиха. Не съм възстановявал базите им с данни към по стара дата и незнам дали е нужно.
Направих всичко необходимо, ъпдейтнах всички до Wordpress 4.4.1, ъпдейтнах плъгините, темите, смених паролите на вход в админа на всеки сайт и хостинга.
Сега сайтовете работят и чакам да видя дали ще има оплакване от хостинга отново.
Иска ми се да ги защитя по някакъв начин от последващи атаки и за това питам за някакъв плъгин или тул който да върши работа.
Благодаря на отговорилите!

P.S. Попаднах на тази статия: http://blog.icn.bg/novini-ot-icn-bg/bil-li-e-vashiya-wordpress-blog-atakuvan-skoro-wordfence/
как смятате, дали това е удачен вариант за защита?
 
Последно редактирано:
От: Питане към запознатите със хакерски атаки към Wordpress сайтове

Със сигурност абсолютно решение няма, тъй като самите атаки също се адаптират и променят динамично. Но критичния минимум, който аз практикувам е:

1. Надежден хостинг доставчик т.е. дългогодишно опериращ и развиващ се. Няма значение дали е BG или чуждестранна.
2. Може да използваш някой от хилядите секюрити плъгини, които има, но със сигурност трябва да знаеш, че те не покриват всичко, както и не ти гарантират 100% защита, защото такава на практика не съществува.
3. Винаги дръж всичко инсталирано ъпдейтнато до последна версия. СМS (Wordpress, Joomla…), теми и плъгини.
4. Не пази на хостинга стари версии на сайта, бекъпвай си ги и си ги пази локално, но не в хостинга.
5. Изтривай теми и плъгини, които не използваш. Макар и деактивирани те са обект също на атаки и понеже са деактивирани не се ъпдейтват, а това е потенциална дупка в сигурността.
6. Не използваш премиум (платени) теми и плъгини, които може да свалиш от накъде безплатно. В 98% от случая те са пълни със зловреден код. Т.е. използвай теми и плъгини само от достоверни места (форуми, случайни блогове и т.н. са потенциално опасни места).
7. Абонирай се и чети последните теми за съответната система, която ползваш. Примерно, ако ползваш WordPress може да следваш българската група във Faccebook. Когато има важна новина винаги се намира, кой да я сподели.
8. Може да се абонираш за блога blog.sucuri.net Те са един от първоизточниците на новини когато има нова атака или открита уязвимост в дадена система или плъгин.

Със сигурност може да се добавят още неща, но ако се придържаш дори и само към тези стъпки ще имаш в пъти по-малко грижи.
 
От: Питане към запознатите със хакерски атаки към Wordpress сайтове

най лесно може да си забраниш достъпа до админа на IP-та , различни от твоя

Това го прави всеки секюрити плъгин и все пак си разграден двор.
 
От: Питане към запознатите със хакерски атаки към Wordpress сайтове

абе друго си е да си го направиш сам.

Аз лично смятам, че много се преекспонира темата.

На ден получавам десетки писма от секюрити плъгина за блокиран достъп от опити за разбиване на паролата на админа
 
От: Питане към запознатите със хакерски атаки към Wordpress сайтове

най лесно може да си забраниш достъпа до админа на IP-та , различни от твоя
Това нещо " забраниш достъпа до админа на IP-та , различни от твоя" как мога да го направя.
Не съм го правил и не ми е ясно как става.
Благодаря "ftis" много изчерпателен и конструктивен коментар по темата ми.
От втория си коментар казваш : Това го прави всеки секюрити плъгин - моята идея беше някой да сподели кой конкретно секюрити плъгин да използвам.
Продължавам да следя темата.
 
От: Питане към запознатите със хакерски атаки към Wordpress сайтове

iThemes Security е може би сред топа. Аз лично използвам за клиентски сайтове WPScan и NinjaFirewall
 
От: Питане към запознатите със хакерски атаки към Wordpress сайтове

Само 2 сайта все още са ми с с wp.
Ползвам Sucuri Security и постоянен ъпдейт на всичко - тема, плъгини. Махнала съм всички теми плъгини които не се ползват.
Като си чета логовете се депресирам :cry:

Wordpress is an unauthenticated remote shell that, as a useful side feature, also contains a blog.
 

Горе