Cum securizam wordpress?

[crt]

@Havrince Daniel - e voba de un robot care scaneaza automat toate site-urile pe platforma wp pt. a descoperii eventuale vulnerabilitati. Incercarile de login se fac tot automat prin metoda brute force.

@fixbrain - este gresit spus ca platforma wp are vulnerabilitati. Pluginurile si temele au multe vulnerabilitati nu cms-ul in sine. Daca suntem putin atenti la ce instalam (teme, pluginuri) nu e nevoie sa instalam si n pluginuri de securitate.

In schimb puteti folosi metodele de protejare wp cu ajutorul fisierului htaccess.

[Iulian Grecu]

Să nu mai deschid eu alt topic, astăzi, pe la ora 05, unul dintre blog-urile mele s-a pomenit cu Pagină raportată ca fiind un atac! Blog-ul este Știri365,Com și recent l-am mutat de la o firmă de hosting la alta, astăzi am și observat că-mi apărea în Mozilla prostie dintraia că trebuie instalat Java să ruleze site-ul OK. Cred că mi-am tras un virus tare mișto fără să vreau, pentru că pe un alt blog îmi apăreau link-uri în footer și sidebar către viagra, altora nu le apărea, doar mie.

Concluzia pe care o trag, după ce am citit și asta este că am luat și eu drăcia aia de virus, imediat ce am citit postul respectiv mi-am formatat laptopul pe care-l foloseam mai mult pentru online. Acum stau puțin mai liniștit că am scăpat de virus, dar ce-i fac domnului Știri365,Com? Cu ocazia asta am adăugat blog-ul în WebMaster Tools, dar Google nu a detectat malware pe site. Ceva sfaturi? Precizez că am intrat în cPanel, era un fișier creat astăzi, l-am șters, m-am mai uitat pe acolo, iar după un minut îl văd creat iar, i-am dat edit și erau numai cifre, în fine, am șters tot de pe host, sper să-și revină cât mai repede.

[clawbc]

Mie mi-au fost atacate 2 siteuri, unul pe Wordpress, altul pe platforma custom. Interesant e ca al 3-lea site, care e add-on la cel pe Wordpress, dar pe platforma custom, a scapat.

[crt]

am șters tot de pe host

Pai cu asta ai rezolvat

Metodele de virusare/spargere a unui site sunt numeroase. La fel si cele de scanare/identificare a problemelor. Formatarea PC-ului nu mi se pare o solutie decat in cazuri extreme cand anti virusul nu te ajuta. Daca am fi putin mai atenti la ce site-uri accesam si ce porcarii descarcam de pe net nu am mai avea atatea probleme. Incearca sa identifici macar cam pe unde ar fi problema si apoi sa gasesti solutii de rezolvare.

Banuiesc ca ti-ai schimbat si parolele daca suspectezi ca ai avut un keylogger.

@clawbc - nu e nimic interesant. E de ajuns sa instalezi o tema nulled pe wp si o sa ai probleme. In acelasi timp, "add-on-ul" ramane curat.

[Scorpio2k2]

Cine va pune sa instalati teme si pluginuri nulled
Se gasesc teme si pluginuri free care fac cam aceleasi lucruri

[Iulian Grecu]

@Scorpio2k2, tema ce o foloseam era cumpărată de pe Elengant Themes, pluginuri aveam 2-3, All in One SEO Pack ETC, care sunt gratis.

@crt, poi am schimbat parolele, am șters tot după host și am adăugat site-ul în WMT, am cerut să îl analizeze și uite că a scăpat în mai puțin de 24h. Stai liniștit că nu sunt atât de idiot să descarc executabile dubioase de pe site-uri neoficiale, iar în legătură cu site-urile accesate, te poți aștepta să găsești pe orice site progrămele care se instalează automat. Clar, mă mut Linux în curând.

[Scorpio2k2]

Cand pui site-ul online sa anunti sa bagam si noi un ochi pe acolo

[Iulian Grecu]

Cand pui site-ul online sa anunti sa bagam si noi un ochi pe acolo

E gata, WordPress nou cu vechea bază de date și tema redownloadată de pe Elegant Themes.