Versiune printabilă
Mi-am instalat un plugin de securitate pentru wordpress si am observat cate incercari de login sunt de pe ip-uri straine cu username admin si cate accesari catre fisiere de genul asta:
Cod PHP:/wp-content/themes/boldnews/thumb.php
/wp-content/themes/snapshot/thumb.php
/wp-content/themes/metamorphosis/thumb.php
Se stie ca prin aprilie erau niste vulnerabilitati daca foloseai thumb.php sau timthumb.php ca sa generezi "thumbnails"
Ar trebui sa-ti updatezi si tu fisierele respective daca anu ai facut-o deja.
Poi eu nu am asa ceva in tema ce o folosesc dar am vazut ca cineva incearca sa acceseze astfel de fisiere.
Incearca si ei, nu prea ai cum sa ii opresti din a incerca, poate doar sa le banezi ip-urile.
Important este sa ai Wordpress updatat la ultima versiune, plugin-urile updatate. Sa nu folosesti plugin-uri care n-au mai fost updatate in ultima vreme, pentru care dezvoltatorul nu prea isi mai da interesul (in cazul in care sunt descoperite vulnerabilitati, acestea vor fi patch-uite foarte greu sau deloc). De asemenea dezinstaleaza plugin-urile pe care nu le folosesti.
Poti sa instalezi un plugin care sa baneze ip-urile care au prea multe incercari nereusite consecutive de a se loga in wp-admin.
Pentru a preveni fortarea paginii de login poti folosi pluginul "Login LockDown" (chiar daca nu a mai fost updatat, el functioneaza perfect si-si face treaba pentru care fost creat).
Acesta stie sa blocheze accesul (pentru o perioada setata de tine) la pagina de login celor ce au mai mult de "n" incercari esuate, mascheaza erorile de login si tot ce e nevoie.
O alta varianta ar fi pluginul: http://wordpress.org/extend/plugins/...ogin-attempts/
Folosesc Better WP security ca le are toate cele mai importante la un loc.
Acuma 1 saptamana spart 1 bucata wp.Foloseam o tema grafica ce continea un script de resize poze (timthumb.php) foarte vechi si care era vulnerabil.Astfel a fost uploadat prin acel script un alt cod care a permis atacatorilor sa trimita mail-uri de tip spam.Si mail queue-ul care avea in jur de 15.000 de mail-uri care primisera soft bounce si urmau a fi trimise ulterior.Deci mare grija..ca asa pierzi domenii bune.
@Daniel: Daca nu folosesti acest tip de fisiere nu ai de ce sa-ti faci griji.
Pentru ca primeam spam masiv din Ukraina, Rusia,etc am instalat un plugin de banat orice tara iar pentru securitate varianta platita de la wordfence, care imi trimite direct pe email orice anomalie pe care o sesizeaza, inlusiv cine incearca sa se logheze in conturile mele.
Mai jos este un mesaj primit de mine de la cel ce-mi asigura gazduirea (Claus):
"Buna ziua,
Din cauza numeroaselor probleme de vulnerabilitate pe care platforma Wordpress le are in acest moment si a deselor atacuri asupra acestui CMS, recomandam tuturor clientilor Claus Web instalarea a trei pluginuri care vor creste securitatea contului dumneavoastra si va vor proteja pe viitor.
Pentru oricare din aceste pluginuri este necesar sa va logati la contul dumneavoastra de WP-admin, sa navigati la meniul Plugins si sa selectati optiunea Add New/Adauga.
Timthumb Vulnerability –verifica automat si periodic siteul dumenavoastra pentru semne clare de compromitere.
BulletProof Security –protejeaza siteul dumneavoastra impotriva unei multimi de atacuri (XSS, RFI, CRLF, CSRF, Base64, Code Injection si SQL). Dupa ce ati instalat pluginul, va rugam sa navigati la meniul BPS Security proaspat creat si folositi optiunea de Create secure .htaccess File si dati click pe OK. Dupa aceea, mai jos pe pagina de setare a pluginului este nevoie de setati BulletProof Mode pentru toate optiunile afisate. Atentie! Acestea nu dispar dupa setare.
Wordfence – este poate cel mai important plugin de securitate. Dupa instalare, este nevoie sa intrati in meniul acestui plugin, situat in subsolul meniul-coloana din stanga, si sa faceti o scanare a site-ului folosind optiunea Start a Wordfence Scan. Dupa scanare, va fi afisat un raport privind securitatea sistemului dumneavoastra, fisiere corupte sau suspecte, precum si alte vulnerabilitati. "
Sper ca va este de folos.