Obsežen napad na namestitve WordPressa
14 naročnikov
14 naročnikov
Za spletne administratorje, ki uporabljajo WP
http://www.cert.si/obvestila/obvestilo/article/wordpress-strezniki-uporabljeni-v-ddos-napadih.html
https://slo-tech.com/
23 odgovorov
Še mene so tele plugini bannal lol :D tut če sm v bazi odstranil ban še vedno nisem imel dostopa dostopal sem lahko samo še iz VPN-a. Sam ne vem ker plugin je bil ker sem mel 5+ pluginov za security
@bobo05 sej samo admin ime spremeniš v nekaj drugega
drugače pa
http://www.lpwebhosting.com/blog/bulletproofing-your-wordpress-site-against-a-brute-force-attack
http://www.netmagazine.com/features/10-simple-ways-secure-your-wordpress-site
http://www.copyblogger.com/wordpress-website-security/
Za vse tiste ki želite imeti močna generirana gesla in shranjeno zadevo na več mestih kot doma, v službi, na poti,... >>> Poglejte si program Keepas.
Sem se matral napisati opis, vendar priznam da mi ne gre:) Če koga kaj več zanima pa naj vpraša;)
@OvcaX sem videl na varnost.zabec.net da ponujate nadgradnjo CMS-ov (25€) a rabite koga za nadgrajevat ? :P
Edit: najbolj enostavno je nginx naložit v cPanel-u lahko nastaviš na kater račun želiš imeti nginx :) če imate pa preveč denarja potem pa LiteSpeed litespeedtech.com
nginx ter litespeed sta dokazana da sta bolj vzdržljiva proti ddos-u
Edit2: omg tolk koristnih informacij napišem pa še kr sami - wtf
Sam če mene vprašaš nadgradnja CMS-ja je 25€. Če gledaš, da lahko v nekaj sekund z par kliki posodobiš Wordpress. In Vi računate za to 25€, haha.
Optimus
v ceno najema ( od 0,99€ do 3,00€ na mesec ) spletnega prostora pač ni vključena administracija spletnih strani strank.
Kaj misliš, da administrator strežnika dela zastonj? Mu boš ti dal plačo?
@Optimus.
Ja in mi živimo od zraka, ki ga dihamo.
VELIKO naredimo brezplačno, vendar dela drugih pa ne bomo brezplačno.
Pa pri večini pride do komplikacij med nadgadnjami in ni ravno 2 klika, ker je nekdo nekaj popravil v nekem fajlu pa "pozabil" dokumentirat.
@Optimus: tisti, ki vejo kaj klikniti, bodo kliknili sami.
Tisi, ki ne vedo, bodo rade volje plačali nekomu za njegov čas in znanje, da bo to uredil namesto njih in verjetno za to ponudil še neko garancijo.
Konec koncev, nihče ti ne bo zamenjal gum in položil ploščic za 5 EUR, čeprav ni komplicirano. Zakaj bi ti posodobil stran? Kje je razlika?
Čiz tko "bay d way" današnji ddos napad na slovenski sajt :) (hosting tujina) eno uro je bil suspendiran, zdej dela vse okej
Hits by IP:
987 Total from: 89.212.25.82
1054 Total from: 92.37.98.11
1075 Total from: 194.249.142.239
1091 Total from: 46.248.71.185
1155 Total from: 84.39.213.20
1263 Total from: 194.249.202.201
1267 Total from: 84.39.213.22
1438 Total from: 194.249.99.150
1472 Total from: 194.249.159.2
1557 Total from: 194.249.63.2
1893 Total from: 66.249.81.156
2769 Total from: 89.143.244.30
4628 Total from: 176.76.255.2
34468 Total from: 213.229.249.40
60213 Total from: 80.95.239.1
Sajt ni moj, me pa seveda zanima kaj/kje/kako/kdo :) A se da iz tega kej več razbrat? počekiral sem razne whois ip sajte in trace ip, itd... današnji server log kaže samo analizo do 11 ure zjutraj, tko da bo mogoče jutri kaj več vidno.
Mogoče kot zanimivost še ena stran na katero sem slučajno naletel, naj bi prikazovala razne digitalne napade po svetu :) http://www.digitalattackmap.com/
@DejanG: IP-ji, ki te napadajo, povejo bore malo. To so po vsej verjetnosti:
- okuženi nezaščiteni računalniki
- okužene neposodobljene spletne strani
Pravi napadalec se skriva v ozadju.