• Poštovani posjetitelju, za korištenje svih mogućnosti koje InternetZarada Forum omogućuje, predlažemo ti da se registriraš. Besplatno je i tvoja privatnost je potpuno zaštićena. Registracija ti omogućuje pristup svim kategorijama i temama, mogućnost pristupa privicima u postovima (slike, video, tutorijali, uputstva itd), pristup malom oglasniku (Tržnica), direktnu komunikaciju s članovima putem privatnih poruka, automatsko praćenje tema od interesa i još mnogo toga. Veselimo se tvojoj prijavi! ❤️

Wordpress DDOS na Wordpress stranice

robi052

robi052

Aktivni član
Tu od
10 Ruj 2012
Postova
149
Javlja moj hosting na blogu da je u tijeku globalni DDOS napad na Wordpress stranice. Pokušavaju putem brute-force napada provaliti u WP administraciju. Jesu li nekome uspjeli provaliti? Koju zaštitu koristite? Ja za sada jedino koristim Cloudflare i logiram neuspješne pokušaje prijave.
 
Evo šta je potrebno napraviti ukoliko imate stranicu na WP platformi:
Kod: 
http://www.zimo.co/2013/04/12/u-tijeku-su-veliki-napadi-na-wordpress-platformu-evo-sto-morate-napraviti/504546

robi052 kaže:
Javlja moj hosting na blogu da je u tijeku globalni DDOS napad na Wordpress stranice. Pokušavaju putem brute-force napada provaliti u WP administraciju. Jesu li nekome uspjeli provaliti? Koju zaštitu koristite? Ja za sada jedino koristim Cloudflare i logiram neuspješne pokušaje prijave.
Više...
 
Već davno izmjenio sve sto se lozinki tiče a ovo sam imao i prije sve
 
erik kaže:
Evo šta je potrebno napraviti ukoliko imate stranicu na WP platformi:
Kod: 
http://www.zimo.co/2013/04/12/u-tijeku-su-veliki-napadi-na-wordpress-platformu-evo-sto-morate-napraviti/504546

robi052 kaže:
Javlja moj hosting na blogu da je u tijeku globalni DDOS napad na Wordpress stranice. Pokušavaju putem brute-force napada provaliti u WP administraciju. Jesu li nekome uspjeli provaliti? Koju zaštitu koristite? Ja za sada jedino koristim Cloudflare i logiram neuspješne pokušaje prijave.
Više...
Više...

Da. To su prenijeli s Plus bloga.
 
čak nije toliko bitno promijeniti password (kao što kažu u ovom članku), koliko je važno da vam username ne bude 'admin'.
Imam instaliran Wordfence security plugin pa pratim te pokušaje logiranja i valjda u 99% slučajeva pokušavaju s tim. Ostali pokušaji su bili: admin1, user, test, manager i ime sajta (URL-bez .com).
Inače, plugin omogućava da možete automatski blokirati IP kad netko poluša ući s krivim userom nakon X pokušaja (podesite sami).

Ali čini se da je najžešči napad prošao, sad je dnevno 30-50 pokušaja, a u nekim trenucima bilo je i 80-ak u minuti :rolleyes

Btw, koliko sam vidio, tj. čitao o tome, CloudFlare je možda i jedina opcija koja ih može spriječiti da uopće pokušaju logirati se.
 
ja sam imao hrpu pokušaja logiranja ali sam to spriječio gore navedenim pluginom i sve 5
 
Jeste meni bio srušen jedan novi WP sajt, netko upao i porušio sve, inače dobar je i Wordfence a i kako vidim OSE Firewall plugin odrađuje sasvim dobar posao, stalno mi na mejl dolaze upozorenja sa IP adresama odakle dolaze napadi i slično.

Inače, minimum zaštite, a niti minut posla, je da se ne koristi admin username, jer kad ti netko zna username to je već pola puta do login-a - čista logika.
 
Neke osnovne stvari koje svako sa opstim poznavanjem Wordpressa moze primeniti a pomazu dosta su:

#1 - Nikako admin user
#2 - Jaka sifra
#3 - Redovan update Wordpressa, tema i pluginova
#4 - Brisanje sa hostinga svega sto nije potrebno
#5 - Table prefix razlicit od wp_
#6 - Ispravne permissions za fajlove
#7 - Login URL razlicit od wp-admin/wp-login.php(jednostavni pluginovi)
#8 - Brisanje verzije wordpressa iz source koda(par linija koda)
...

Ima tu jos mnogo toga, ali recimo da 1-5 + 8 mozete da odradite za pola sata, a sasvim je dovoljno da sprecite 99% napada.
 
Meni su jucer i prekljucer sajtovi na jednom hostu bili down par sati. Iz supporta jos ne znaju zasto, kazu kontaktirat cemo datacentar jer mislimo da je network problem. Mozda je do ovih napada bilo.

Inace, jako dobri savjeti Sseo.
 
Meni se desilo da su mi skoro svi sajtovi bili down, tj ucitavala se samo pozdina templejta, bez ikakvog sadrzaja i sl. Problem je otkriven. U wp-includes folder na 2 sajta je ubacen php fajl a onda u header svakog sajta kod koji poziva te php fajlove. Ako neko ima slican problem, neka proveri ovo. Znam jos 2 tipa kojima se ovo isto dogodilo, a zajednicko je da su svi ja Hostgatoru.
 
Jos samo jedna stvar, ako vam se ovo desava u prethodnih dan/dva, a imate W3 Total Cache ili W3 Super Cache obavezno uradite update. Ne mogu sad da nadjem mail, znam da su pronasli neku kriticnu gresku koja je omogucavala napade!

Edit: Pronadjoh...
Kod: 
http://blog.sucuri.net/2013/04/update-wp-super-cache-and-w3tc-immediately-remote-code-execution-vulnerability-disclosed.html
 
Sseo kaže:
Jos samo jedna stvar, ako vam se ovo desava u prethodnih dan/dva, a imate W3 Total Cache ili W3 Super Cache obavezno uradite update. Ne mogu sad da nadjem mail, znam da su pronasli neku kriticnu gresku koja je omogucavala napade!

Edit: Pronadjoh...
Kod: 
http://blog.sucuri.net/2013/04/update-wp-super-cache-and-w3tc-immediately-remote-code-execution-vulnerability-disclosed.html
Više...

Cloudflare blokira takve pokušaje. Isprobao sam na mom blogu.
 
Morate se prijaviti ili registrirati za slanje odgovora.
Back
Na vrh