Wsparcie » Używanie i konfiguracja WordPressa » Zainfekowana strona

Zainfekowana strona

  • krzysiekbyc

    (@krzysiekbyc)


    8 years, 2 months temu

    Hej,

    Parę dni temu włamano się na stronę, którą administruję i zainstalowano złośliwe oprogramowanie po czym Google potraktowałem mnie banem.

    Przeinstalowałem wszystko. wgrałem czyste wersje, zmieniłem hasła oraz zainstalowałem iTheme security. Google przywróciło już stronę w wyszukiwaniach.

    Problem w tym, ze w dalszym ciągu mam duży ruch na stronie do plików, które utworzył wirus. Nie ma tam już tych plików, ale non stop coś próbuje się do nich logować – widzę to w Google Analytics.

    Czy ktoś wie jak się tego pozbyc?

    Dziękuję.

Viewing 6 replies - 1 through 6 (of 6 total)
  • Nikodemsky

    (@nikodemsky)

    8 years, 2 months temu

    Zablokuj w robots.txt

    Thread Starter krzysiekbyc

    (@krzysiekbyc)

    8 years, 2 months temu

    Dzięki za odpowiedź.

    Problem w tym, że nie wiem jak to zrobić.

    Druga sprawa to to,że do tych plików (których było kilkadziesiąt) próbuje się logować dziesiątki różnych IP – dosłownie co minute, jest jakiś ruch.

    Czy za pomocą robots.txt można to rozwiązać?

    Nikodemsky

    (@nikodemsky)

    8 years, 2 months temu

    Zmień adres logowania, to raz. Dwa, ustaw blokadę ip po 3-krotnym złym podaniu hasła. Zrobisz to w każdym lepszym pluginie z zabezpieczeniami. Możesz dorzucić plugin z captchą, np.:
    https://pl.wordpress.org/plugins/wp-recaptcha-integration/

    Zacznij od Wordfence i podnieś poziom zabezpieczeń. Jeśli nie starczy, to szukaj dalej.

    Robots.txt to rozwiązanie blokady do konkretnych ścieżek, w tym przypadku nieistniejących.

    Np.:

    User-agent: *
Disallow: /sciezka/

    – poczytaj o robots.txt, to nic skomplikowanego ani tymbardziej nic, czego trzeba by było się uczyć tygodniami.

    matestep

    (@matestep)

    8 years, 1 months temu

    To co napisał wyżej kolega pomoże ale tylko na chwilę niestety. Musisz poczyścić te pliki. Zmienić klucze do WordPressa. Polecam plugin Securi . Jeżeli nie dasz radę głoś się do specjalistów (płatnych) w tej dziedzinie.

    YacaZG

    (@yacazg)

    8 years, 1 months temu

    iTheme security masz opcję banowania tych, którzy różnymi sposobami chcą się logować do strony lub wywołują dziwne url. Ale fakt faktem słyszałem, że securi jest najlepszy pod tym względem, a najlepiej to ponoć go zainstalować, skonfigurować i odinstalować – ale ja nigdy tego nie praktykowałem

    matestep

    (@matestep)

    8 years, 1 months temu

    Nie zgodzę się z praktyką konfiguracji i odistalowania pluginów. Zawsze zostają ślady po pluginie a po drugie później ciężko sprawdzić co blokuje dostęp w razie problemow. Wersja podstawowa Securi jest wystarczająca i z tego co pamiętam bezplatna.

    Uwaga nie należy instalować wielu pluginow zabezpieczających.

Viewing 6 replies - 1 through 6 (of 6 total)
  • Temat ‘Zainfekowana strona’ jest zamknięty na nowe odpowiedzi.

Wyświetlenia