Защита на Wordpress сайт

Fozzy

Fozzy

Well-Known Member
Здравейте,

няколко пъти вече хакват един Wordpress сайт. Доколкото успях да локализирам проблема, с 90% сигурност смятам, че хакването идва заради самия шаблон.

Не е опция смяна на дизайна, а в момента няма време за пренаписване на темата.

Какво правят хакерите:

1. Променят файлове на Wordpress, инжектирайки код.
2. Добавят нови файлове във FTP.

Трябва ми бързо решение, с което да се защитя от бъдещи атаки.

Това, което мислех като вариант е да направя всички папки на Wordpress да се достъпват с парола зададена от .htaccess (wp-admin, wp-content без uploads и т.н.). Какво мислите, това ще помогне ли?

Някакви други по-ефективни и/или по-елегантни решения да препоръчате?

Поздрави!
 
Фози, това много е коментирано. Ако не запушиш евентуалната дупка и не смениш всички пароли, каквото и да правиш в един момент пак ще е същата работа. Ако всичко ти е ОК, пхп не се инжектира така лесно.
За вп има уникални плъгини за сигурност, но трябва да се разръчкат сериозно, и пак - ако не си запушил евентуална дупка и си със старите си пароли, няма плъгин, който да помогне
Ако не търсиш чак толкова спешно решение и ми имаш доверие, пиши ми едно лично да разгледам за какво иде реч
 
StillMad каза:
Фози, това много е коментирано. Ако не запушиш евентуалната дупка и не смениш всички пароли, каквото и да правиш в един момент пак ще е същата работа. Ако всичко ти е ОК, пхп не се инжектира така лесно.
За вп има уникални плъгини за сигурност, но трябва да се разръчкат сериозно, и пак - ако не си запушил евентуална дупка и си със старите си пароли, няма плъгин, който да помогне
Ако не търсиш чак толкова спешно решение и ми имаш доверие, пиши ми едно лично да разгледам за какво иде реч
Увеличете...

Това е тъпото, че съм притиснат от времето и ми трябва някакво бързо решение. Затова и се замислих за htaccess. Имам нужда от нещо, което колкото и неудобно да е поне бързо да ме защити докато може да се отдели време на проблема.
 
Ако хакването става чрез ботове, които разпознават темата ти в своя списък с уязвими теми, пробвай нещо такова: https://bg.wordpress.org/plugins/hide-your-theme-name/
(Не съм тествал плъгина, а и има доста лоши оценки, така че си направи бакъп преди да тестваш).

ЕДИТ: Сетих се и за друго бързо решение, активирай си cloudflare, който ще филтрира повечето известни лоши ботове (особено като го настроиш на по-висока сигурност).
 
Последно редактирано:
Няма да стане така с защита на папки и тн чрез аксеса
Ако смяташ, че е темата, просто я провери за зловреден код.
Смени паролите, това поне можеш да направиш бързо.
Ако бяха ботове, фенса щеше да се справи отлично.
Тъпото е, че какво и да направиш сега "временно", ако не я изчистиш на 100%, пак ще имаш ядове.
 
Fozzy каза:
Не е опция смяна на дизайна, а в момента няма време за пренаписване на темата.
Увеличете...
Знам, че повечето клиенти дебилно държат за статуквото - сакън, да не изгубят някой грош.
Но съм сигурен, че можеш да убедиш тази кратуна - по-изгодно му е да изгуби някой грош, заради дизайн или функционалност от темата, отколкото да влезе в черните списъци на овирусените сайтове.
Наплаши го малко. ;)
 
Глупостите вече са изписани и моля повече да не пишете изказалите се до тук.
Решението е едно - да се види на място самата тема/сайт и да се "запуши".
Време няма да отнеме толкоз много. Тия секюрити плъгини които предлагате направо сте за бан от раздела.
 
Sky каза:
Глупостите вече са изписани и моля повече да не пишете изказалите се до тук.
Решението е едно - да се види на място самата тема/сайт и да се "запуши".
Време няма да отнеме толкоз много. Тия секюрити плъгини които предлагате направо сте за бан от раздела.
Увеличете...

Поредната мега-турбо-ултра простотия на downhero олицетворяваща бг злобичката, оставям тук за поколенията :D:D:D


блинки, моля те, дай да хелпа да смениме имотиконките, plssss, искам си предишните )))))
 
Sky каза:
Глупостите вече са изписани и моля повече да не пишете изказалите се до тук.
Решението е едно - да се види на място самата тема/сайт и да се "запуши".
Време няма да отнеме толкоз много. Тия секюрити плъгини които предлагате направо сте за бан от раздела.
Увеличете...
Ти си за бан от света , ама е го е .. смени ника и продължаваш да сереш.
 
StillMad каза:
Поредната мега-турбо-ултра простотия на downhero олицетворяваща бг злобичката, оставям тук за поколенията :D:D:D


блинки, моля те, дай да хелпа да смениме имотиконките, plssss, искам си предишните )))))
Увеличете...
За разлика от теб не се крия с нови профили.
 
ахахаха смехотворен трагикомик :D намерил кой да каже, че се крие. За разлика от теб, който изнуди Блинки да ти смени ника :p:p:p с идеята за "новото начало" ахахахахах, аз се погрижих още в началото всеки (който висне тук) да разбере много добре кой съм, е питай Валдес колко бързо захапа :D:D:D
И пак за разлика от теб аз съм много над тези неща на които робуваш - рейтинги, позьорство.. оле-мале да изкараш некоя стинка с "рейтинг" :p Нито ми дреме за рейтинги, нито за харесвания, нито за традери, много добре се знае, аз не кибича фалшиво зад някакъв измислен ник и да се надам видиш ли щото имам 3К мнения и найсе точки, и покрай тоя калабалък да събера некоя сиромашка стинчица :D:D:D
А и няма за какво да се крия, защото всичките ми акаунти са били резачки, няма от какво да ме е срам. Ето, когато направя пак 1000 мнения ще сменя и този ник, сега вече и с идеята да те издразня още повече :p щото се види, че си лабилна душица :)
 
Трябва да си влезнал или регистриран, за да отговориш тук.

Горе