Új hozzászólás Aktív témák

• #4847 The DJ addikt Dexter68 #4842

  Új Válasz 2018-05-10 04:01:46 #4847

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  The DJ

  addikt

  válasz Dexter68 #4842 üzenetére

  Jó kis feladat lesz, fel kell kötni hozzá a gatyát.

  A reCaptcha integráció megoldható pluginekkel könnyedén a belépési/regisztrációs formra és minden nagyobb contact formhoz is létezik vagy kiegészítő vagy beépített funkció ehhez. A Contact form 7-et ajánlom, az alapból tudja a kulcsok megadása után.

  Naplózáshoz nem tudom elegendő-e mondjuk egy WordFence vagy egy iThemes Security, mindkettő tudja naplózni a hibás bejelentkezéseket, de ha ennél részletesebb napló kell, akkor Activity Log vagy User Activity Log

  A MIME korlátozás megoldható elvileg .htaccess-el, de hogy rögtön ellenőrizze is valami... ahhoz szerver szintű beavatkozás kell vagy egyedi kód, ami mondjuk futtat egy alap ellenőrzést pl. base64 és egyéb malware jellemzőkre.

  A jelszavak automatikus lejáratára: [link] Az erős jelszavak megkövetelését pedig szintén be lehet állítani az iThemes Security-ben. A két faktoros autentikáció megoldására: [link]

  Szintén iThemes Securityvel megoldható, hogy hibás bejelentkezés esetén ne közölje, hogy a név vagy jelszó a hibás.

  A többi egyedi fejlesztésnek tűnik (meg számomra kicsit feleslegesnek és túlzásnak is).

  (#4843) topjoyy: A legtöbb builder és szinte az összes modernebb sablon tudja alapból, ha se a builder se a sablon nem ismeri, akkor marad a CSS és HTML ügyeskedés. Annyira nem vészes már ezek beépítése.

  (#4845) Flowtation: Biztos járt a tárhelyhez valamilyen webes adminisztrációs felület. Általában cPanel vagy Plesk szokott lenni, de sok itthon az egyedi fejlesztés is. Ezen a felületen mindig megtalálható az aktuális tárhely kihasználtság és az is, hogy még hány MB/GB szabad helyed van.

  A másik kérdésedre a válasz a "User Role Editor" plugin lesz. Szerkesztesz egy meglévő szerepkört, amiben a felhasználó van (vagy létrehozol neki egy újat korlátozott jogokkal) és hozzáadod a galéria létrehozási és a feltöltési jogokat.

  (#4846) rii: Ilyen esetben a PHP kód lesz fertőzött, leggyakrabban azért, hogy spammeljenek a domainen keresztül vagy saját oldalra irányítsanak, esetleg a SEO miatt rejtett linkeket, kulcsszavakat és átirányításokat helyeznek el. Nyugodtan letöltheted az oldalt, nem lesz tőle fertőzött a géped, megnyitásra viszont próbálhat olyan JavaScript betöltődni, ami kártékony, de ezeket szépen meg szokta fogni az antivírus. Ilyen esetben először érdemes lehet futtatni egy Sucuri online szkennelést, az megtalálja, ha van a frontenden valami finomság.

  A jelszó bonyolultságának pedig manapság már legtöbbször semmi köze nincs a feltöréshez, ugyanis nem a jelszót törik fel, hanem egy meglévő sebezhetőséget kihasználva töltenek fel PHP fájlokat, amin keresztül meg már hozzá lehet férni a teljes fájlrendszerhez, további fájlokat lehet feltölteni, ha pedig megvan a hozzáférés, akkor az adatbázist is elérni (kiolvasható minden ugye a wp-config.php-ből szépen) és innen meg már nincs megállás, a lehetőségek száma végtelen.

  Ilyenkor az a megoldás, hogy az egész oldalt le kell menteni és egy külső szerveren vagy másik tárhelyen kell elvégezni a takarítást, hogy időközben ne tudja újrafertőzni magát. A takarítás pedig nem lehet csak automatikus (WordFence és társai), mert 99%, hogy nem találnak meg minden kártékony fájlt, ezért kézzel is át kell nézni mindent, amit pedig lehet, azt tiszta forrásból kell pótolni (WP core, pluginek, sablon). Utána természetesen frissíteni kell, amit csak lehet, jelszavakat változtatni, megtalálni a biztonsági rést, majd befoltozni, a végén pedig megerősíteni az oldal biztonságát, amire én az iThemes Security-t és a WordFence + WAF kombót ajánlom. Szóval ez se nem 5 perc, se nem egyszerű, de nem is lehetetlen. Ha esetleg kell segítség a takarításban, akkor keress nyugodtan.

Új hozzászólás Aktív témák