Witaj gościu! Zaloguj się lub Zarejestruj aby móc korzystać ze wszystkich funkcjonalności jakie oferuje to forum! Rozpocznij zarabianie przez internet, poznaj korzysci pracy w domu! Rejestracja i korzystanie z forum jest całkowicie darmowe!
Polska społeczność o zarabianiu przez internet, pracy w domu i dodatkowej pracy online Zobacz dzisiejsze dyskusje →
Odpowiedz 
Ataki na bloga co powinienem zrobić?

Autor Wiadomość
Post: #1
Ataki na bloga co powinienem zrobić?
Sprawdź:
SecurityHost

Witaj

Coraz częsciej dochodzi do prób zgadywania haseł (ataki brute force) na Państwa stronie (panel administratora).

W związku z tym prosimy o zapoznianie sie z bazą wiedzy

http://klient.securityhost.pl/knowledgeb...press.html
Pozdrawiamy SecurityHost

Czy powinienem robić coś z tym, w jaki sposób mogę się zapezpieczyć przed włamaniem?

jannowak, dumny członek http://zarabiam.com od Jul 2012.
Post: #2
RE: Ataki na bloga co powinienem zrobić?
Zapoznaj się z bazą wiedzy i zrób tak jak tam napisali.
Nazwij zmień nazwę z wp-admin na jakiś fsSF3s52GE czy inny ciąg znaków, przynajmniej żaden lajk, który myśli, że zrobił pierwszy krok do włamania się dodając po nazwie domeny /wp-admin nie będzie Ci takich najazdów robił Wink
Glosy: jannowak (+1)
Post: #3
RE: Ataki na bloga co powinienem zrobić?
Ja także wczoraj dostałem taki komunikat , nie wiem czy to nie fejk , dziś postaram się do nich napisać w tej sprawie
Post: #4
RE: Ataki na bloga co powinienem zrobić?
Miałem 3 miesiące temu atak na bloga czego rezultatem było włamanie. Zrobił to jakiś palestyńczyk, ale na szczęście nie wyrządził mi dużych szkód. Jedynie to pozamieniane hasła, dodał jakiś skrypt i wykasowany katalog. Od tego czasu potanowiłem się zabezpieczyć i robić kopie zapasowe.
Ja na szczęście sobie z tym poradziłem, bo miałem kopie zapasową i się trochę na tym znam, ale kto inny by pewnie sobie nie poradził.Więc ja też Ci radzę, abyś się zabezpieczył póki jeszcze jest czas.
Glosy: jannowak (+1)
Post: #5
RE: Ataki na bloga co powinienem zrobić?
Dziś przesłali mi info jak zmienić zabezpieczenia strony ale mimo opisu nie mogę sobie poradzić, mylą mi się te katalogi


Po zalogowaniu sie do Directadmin z poziomu użytkownika w sekcji "Twoje Konto" wybieramy zakładkę "Menadżer plików", następnie odnajdujemy w nim katalog z zainstalowanym Wordpressem.
Kolejnym krokiem jest utworzenie pliku ".htpasswd", który będzie zawierał login i hasło do naszego zabezpieczonego logowania. W celu wygenerowania zawartości tego pliku wchodzimy na stronę - http://www.htaccesstools.com/htpasswd-generator - musimy podać login i hasło na jakie będziemy się logować do naszego zabezpieczonego Wordpressa. Po kliknięciu na "Create .htpasswd file" ukaże nam się wygenerowany ciąg znaków z danymi logowania - należy go skopiować.
W "Menadżerze plików" DirectAdmina tworzymy plik ".htpasswd" w katalogu z zainstalowanym Wordpressem.
W tym momencie otworzy nam się okno edycji nowo utworzonego pliku - wklejamy do niego wcześniej wygenerowaną zawartość i klikamy "Zapisz jako".
Następnie w katalogu z Wordpressem lokalizujemy plik o nazwie ".htaccess" - powinien już być utworzony. Jeśli go nie ma to należy go utworzyć. W pliku ".htaccess" należy umieścić nastepującą zawartość:

UWAGA: Zamiast /home/LOGIN_DIRECTADMIN/domains/public_html/domains/TWOJA_DOMENA/.htpasswd należy podać ścieżkę do wcześniej utworzonego pliku ".htpasswd".
Na obrazku poniżej pokazany został sposób w jaki można z lokalizować właściwą ścieżkę do pliku.
AuthName "Restricted Area"
AuthType Basic
AuthUserFile /home/LOGIN_DIRECTADMIN/domains/TWOJA_DOMENA/public_html/.htpasswd
require valid-user


ErrorDocument 401 "Denied"
Errordocument 403 "Denied"


Czy folder z Wordpresem ma zawsze taką samą nazwę ? Gdzie on się znajduje , czy podpowie ktoś ?
Post: #6
RE: Ataki na bloga co powinienem zrobić?
A tam, nie pękaj - wystarczy, że utworzysz długie hasło - 10-15 znaków i mogą sobie "brut forsować" ile będą chcieli Smile
Post: #7
RE: Ataki na bloga co powinienem zrobić?
Polecam zaopatrzyć się we wtyczki zabezpieczające
Better WP Security to podstawa zmienić prefik wp, unikać łatwych haseł no i konto nie Admin tylko najlepiej jakiś ciąg liter i znaków

All In One WP Security albo alternatyw dla WP Securit też niezła wtyczka w tym że ma jeszcze taką opcje jak ukrycie panelu admina....

Jeżeli to brutal force to wiesz limit logowań ustawić no i ukryć panel admina powinno być po problemieSmile
Post: #8
RE: Ataki na bloga co powinienem zrobić?
Mihiku1123--> hasło mam chyba dobre bo ponad 10 znaków i duże , małe litery cyfry, znaki specjalne.
hertia-->czy to wszystko o czym piszesz (zmiana prefik WP i zmiana nazwy z Admin na inną) zrobię w tym programie czy trzeba grzebać w kodzie . Szczerze nie czuję się za mocny aby coś zmieniać , już raz zmieniłem i blog poleciał w kosmos bo tak namieszałem że nawet do panelu admina nie mogłem się dostać
Post: #9
RE: Ataki na bloga co powinienem zrobić?
Tak to wszystko zrobi za ciebie jeden z tych dwóch wymienionych pulingów nie powinno ci się coś dziać ale wiadomo zrób bakup bazy tak na wszelki wypadek.

A nick admina zmieniasz w panelu użytkownicy w wp!
Glosy: Masterjam (+1)
Post: #10
RE: Ataki na bloga co powinienem zrobić?
Pierwsza wtyczka bardzo prosta, kolorki podpowiadają co zrobić w pierwszej kolejności. Wszystko udało mi się poprawić Smile Może to złudzenie ale strona zaczęła jakby szybciej się ładować

Pozostała mi tylko zmiana nazwy ale mam obok tego pola taki komunikat: Usernames cannot be changed.
Boję się że nie będę się mógł zalogować później.

I tak reput dla Ciebie za pomoc Smile
Odpowiedz 


Podobne wątki
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Jak tworzyć bloga PPA i pozycjonować aby uniknąć bana od Google? Nikola Tesla 6 12,689 09-01-2023 12:13
Ostatni post: Dorozkowicz
  Jak monetyzować bloga XXX draksone 6 7,762 24-04-2016 17:54
Ostatni post: war43
  Szablon THEME pod bloga hacki erqin 6 9,672 22-01-2016 20:14
Ostatni post: satoshiner
  Unikalny tekst na bloga aquarius 3 8,515 22-11-2015 20:33
Ostatni post: radek0389
Smile Ocenicie mojego bloga? selfie 21 15,152 04-04-2015 19:03
Ostatni post: sanjaro

Skocz do:


Użytkownicy przeglądający ten wątek: 1 gości