Új hozzászólás Aktív témák

• #8048 CactuS Arcképgyáros Perbal1 #8040

  Új Válasz 2022-07-29 09:28:34 #8048

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  CactuS

  Arcképgyáros

  válasz Perbal1 #8040 üzenetére

  Nekem egyszer volt ilyen az elmúlt tizenx évben CMS rendszerekkel, akkor a szolgáltató volt a ludas, hiába tiltakozott, hogy nem náluk van a hiba. Bármit csináltam, egyből ment a rosszindulatú script az oldal kódjába. Aztán belinkeltem neki, hogy az ő általuk használt cpanelnél még plain textben tárolják a jelszavakat és akkor kb. 1 éve már ismert volt ez a hiba. Utána nem tudom mit csináltak, mert azonnal átvittem máshova a weboldalakat - főnök ismerőse volt a Hosting cég vezetője -.

  Hol van a weboldal hostolva?

• #8047 tpeter77 addikt Perbal1 #8040

  Új Válasz 2022-07-27 15:36:31 #8047

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  tpeter77

  addikt

  válasz Perbal1 #8040 üzenetére

  Wordfence bővítményt és a Sucurit feltettem.
  Látom a támadó IP címét és azt is, hogy mire cseréli le az admin nevet és emailcímét.

  Visszateszem a mentésből az oldalt, és Wordfence-ben az IP tartományt kitiltom, ahonnan betörtek.
  Aztán azt is beállítom, hogy 5-nél több sikertelen bejelentkezés után és ha nem létező felhasználónévvel próbálnak belépni, akkor azonnal tiltólistára kerül hetekre, hónapokra...
  WordFence-ben 2 lépcsős belépést is lehet használni. Telepítsd fel és ha ezeket beállítod, remélem sokat dobsz a védelmen.

  .htaccess fájlt is létrehozhatsz a gyökérben.
  Ott ezt ha beírod a végére, tudod korlátozni, hogy milyen IP tartományodból lehessen szerkeszteni az oldalt.

  # <Limit GET POST>
  # order deny,allow
  # deny from all
  # az xxx.xxx.xxx.xxx helyere ird be az ip cimedet
  # allow from 84.206.8.253
  # allow from 84.206.0.0/24
  # </Limit>

• #8044 nyesteb tag Perbal1 #8040

  Új Válasz 2022-07-27 06:48:51 #8044

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  nyesteb

  tag

  válasz Perbal1 #8040 üzenetére

  Szia!

  Alap, hogy legyen biztonsági plugin az oldalon, de ahogy olvastam a másik topikban, az van fent. Ennek ellenére feltörik, akkor ott valami kiskapu van. A pluginon és a theme körül néznék első sorban körbe. Minden friss? A tárhelyszolgáltatónál van védelem? Mert lehet, hogy nem is a Te oldalad törik, hanem egy másikat és a szolgáltató leragadt 15 évvel ezelőtt és nem biztonságos a szerver, engedi az átjárást a virtualhostok között pl. Hol tárolod?
  Érdemes lenne egy pillantást vetni a kódokra is belülről, .htaccess, wpconfig,...

  Távolról elsőre ennyi jutott eszembe. Ha segítség kell, szólj!

• #8041 sz.j nagyúr Perbal1 #8040

  Új Válasz 2022-07-26 17:55:16 #8041

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  sz.j

  nagyúr

  válasz Perbal1 #8040 üzenetére

  Szia!
  Én először is törölnék mindent, jelszót váltanék és egy garantáltan "tiszta" mentésből visszaállítanám a weboldalt. Majd valami védelemmel látnám el az oldalt, például az ingyenes All In One WP Security-el.

  Nem tudni, hogy milyen tárhelyszolgáltatónál van az oldal, de jó ha tudod hogy jó védelemmel rendelkező szolgáltató is ....

Új hozzászólás Aktív témák