• Hej,

    Parę dni temu włamano się na stronę, którą administruję i zainstalowano złośliwe oprogramowanie po czym Google potraktowałem mnie banem.

    Przeinstalowałem wszystko. wgrałem czyste wersje, zmieniłem hasła oraz zainstalowałem iTheme security. Google przywróciło już stronę w wyszukiwaniach.

    Problem w tym, ze w dalszym ciągu mam duży ruch na stronie do plików, które utworzył wirus. Nie ma tam już tych plików, ale non stop coś próbuje się do nich logować – widzę to w Google Analytics.

    Czy ktoś wie jak się tego pozbyc?

    Dziękuję.

Viewing 6 replies - 1 through 6 (of 6 total)
  • Zablokuj w robots.txt

    Dzięki za odpowiedź.

    Problem w tym, że nie wiem jak to zrobić.

    Druga sprawa to to,że do tych plików (których było kilkadziesiąt) próbuje się logować dziesiątki różnych IP – dosłownie co minute, jest jakiś ruch.

    Czy za pomocą robots.txt można to rozwiązać?

    Zmień adres logowania, to raz. Dwa, ustaw blokadę ip po 3-krotnym złym podaniu hasła. Zrobisz to w każdym lepszym pluginie z zabezpieczeniami. Możesz dorzucić plugin z captchą, np.:
    https://pl.wordpress.org/plugins/wp-recaptcha-integration/

    Zacznij od Wordfence i podnieś poziom zabezpieczeń. Jeśli nie starczy, to szukaj dalej.

    Robots.txt to rozwiązanie blokady do konkretnych ścieżek, w tym przypadku nieistniejących.

    Np.:

    User-agent: *
    Disallow: /sciezka/

    – poczytaj o robots.txt, to nic skomplikowanego ani tymbardziej nic, czego trzeba by było się uczyć tygodniami.

    To co napisał wyżej kolega pomoże ale tylko na chwilę niestety. Musisz poczyścić te pliki. Zmienić klucze do WordPressa. Polecam plugin Securi . Jeżeli nie dasz radę głoś się do specjalistów (płatnych) w tej dziedzinie.

    iTheme security masz opcję banowania tych, którzy różnymi sposobami chcą się logować do strony lub wywołują dziwne url. Ale fakt faktem słyszałem, że securi jest najlepszy pod tym względem, a najlepiej to ponoć go zainstalować, skonfigurować i odinstalować – ale ja nigdy tego nie praktykowałem

    Nie zgodzę się z praktyką konfiguracji i odistalowania pluginów. Zawsze zostają ślady po pluginie a po drugie później ciężko sprawdzić co blokuje dostęp w razie problemow. Wersja podstawowa Securi jest wystarczająca i z tego co pamiętam bezplatna.

    Uwaga nie należy instalować wielu pluginow zabezpieczających.

Viewing 6 replies - 1 through 6 (of 6 total)
  • The topic ‘Zainfekowana strona’ is closed to new replies.