Wordpress vdori in pošiljanje spam-a

5

27. jul 2015 ob 07:13

Soočam se z velikim problemom in sicer že 3-krat v enem tednu smo mi vdrli v wordpress in namestili skripte za pošiljanje spam-a.

Po vdoru smo namestili popolnoma svež wordpress, na novo namestili vtičnike in zamenjali ftp geslo.

Zanima me ali je še kdo imel podoben problem in kaj ste naredili, da ni več prišlo do vdorov ?

1223

spletne strani wordpress spam

OvcaX

275145711194281

27. jul 2015 ob 08:27

Ugotovi preko česa pridejo notri
Ponavadi to vidiš kot serijo POST zahtevkov
Varnostni plugin + zamenjava urlja za wp-admin + vseh WP gesel

1

damirk

6860141

27. jul 2015 ob 08:39

Sam uporabljam kombinacijo Wordfence Security Wordpress plugin in Cloudflare CDN.
Ker imam svoj strežnik pa si lahko privoščim še ModSecurity Apache modul in ConfigServer Security & Firewall.
Pred tem sem imel strani na Dreamhost-u in na vseh nameščen iThemes Security plugin.

http://www.configserver.com/cp/csf.html
https://www.modsecurity.org/
https://www.cloudflare.com/overview
https://wordpress.org/plugins/wordfence/
https://wordpress.org/plugins/better-wp-security/

Moram še povdariti da od začetka uporabljam InfiniteWP ki mi omogoča da dnevno posodabljam vse Wordpress plugine in teme!

http://infinitewp.com/

2

inženir

387447438

27. jul 2015 ob 09:34

odkar imam iThemes Security je mir.. najbolj pa (po moje) k tem pripomore rename /wp-admin urlja.. in pa verjetno rename wp-content folderja ter baze (wp_) ..

1

Peter040

5

27. jul 2015 ob 13:08

Hvala @OvcaX, @damirk in @inženir. Bom uredil, kar se nimam iz vaših predlogov.

Wordpress vdori in pošiljanje spam-a

4 naročniki

4 odgovori

Wordpress vdori in pošiljanje spam-a 4 naročniki

4 odgovori

Wordpress vdori in pošiljanje spam-a

4 naročniki