Како до заштита на сопствените страни ?

Dimemk

Активен член
Зачленет/а
9 април 2012
Мислења
254
Реакции
39
Веб-страница
infospot.com.mk
Доколку ми се појави да имам проблеми со malware на сајтовите (и на целиот хостинг)
во секој php фајл да ми стават некаков код ?
1. Како да исчистам ?
2. Како да се заштитам за да нема вакви грди работи ?
 

Аце

Ordinary guy.
Зачленет/а
9 септември 2011
Мислења
2,036
Реакции
856
Веб-страница
ibiz.mk
Доколку е целиот хостинг тогаш би го контактирал хостот да ми даде совет, затоа што нели прв пат се сретнувам со таков проблем а се надевам дека тие веќе решиле многупати проблеми од таков тип.

Доколку сајтот користи некој од CMS како што е Wordpress прво што треба да се направи е:
- Бекап на цела база од сајтот.
- Бекап на цел сајт сите фајлови комплетен бекап.
- Превземање на последна верзија на CMS како и сите преостанати додатоци кои биле користени.
- Бришење на сите фолдери каде што е инсталиран сајтот.
- Прикачување на новате фајлови од CMS.
- Прикачување на базата и сликите.
- Инсталација на додатоците и подесување.
- Менување на сите лозинки за најава.

Треба да се внимава да не има некој код позади сликите затоа треба да се проверат истите. Дококу е се во ред со сликите кои си ги користел во постовите тогаш можеш да ги прикачиш во фолдерот каде што и треба да бидат. Доколку имаш модофикации вршено на сајтот истите ги прикачуваш од стариот бекап но треба да бидеш сигурен дали се безбедни тие фајлови.

За да не се деси истото треба да се осигура сајтот.
За WordPress можеш да прочиташ тука: http://www.ibiz.mk/wordpress/225-kako-da-go-zashtitite-vashiot-wordpress-sajt.html
 

besy

Истакнат член
Зачленет/а
7 јануари 2012
Мислења
312
Реакции
119
Доколку ми се појави да имам проблеми со malware на сајтовите (и на целиот хостинг)
во секој php фајл да ми стават некаков код ?
1. Како да исчистам ?
2. Како да се заштитам за да нема вакви грди работи ?
Дане ти треба ова за да тргнеш реклама од хостингот?
 

besy

Истакнат член
Зачленет/а
7 јануари 2012
Мислења
312
Реакции
119
Не, чисто да се објасне што и како доколку дојде до вакво :)

Мислев дека ти е за некоја реклама, бидејќи хостот кој јас го користам (НЕограниче и бесплатен) почна да става тексто на крајот од сајтот, но јас успеав да ги прикријам со слика(иста како позадината).
 

Dimemk

Активен член
Зачленет/а
9 април 2012
Мислења
254
Реакции
39
Веб-страница
infospot.com.mk
Дали имате некое решение за заштита на вашите сајтови (вордпрес конкретно) од напади. Како да се заштите да не може да дојде до таков напад, да не се злоупотребува ?
 

ZionPax

Активен член
Зачленет/а
16 јуни 2012
Мислења
54
Реакции
30
Дали имате некое решение за заштита на вашите сајтови (вордпрес конкретно) од напади. Како да се заштите да не може да дојде до таков напад, да не се злоупотребува ?
За каков напад станува збор?
 

Goranski

Истакнат член
Зачленет/а
2 април 2013
Мислења
961
Реакции
635
Дали имате некое решение за заштита на вашите сајтови (вордпрес конкретно) од напади. Како да се заштите да не може да дојде до таков напад, да не се злоупотребува ?


ограничувам пристап по IP во .htaccess
 

Dimemk

Активен член
Зачленет/а
9 април 2012
Мислења
254
Реакции
39
Веб-страница
infospot.com.mk
За каков напад станува збор?


Ако може да се каже хакерски напад, ми се има случено 2пати (не на мојата, туку на друга страна што е на истот хост (мојот хост, друг си праве страна) преку таа сите страни ми ги "хакне" со поставување слика у хедер и слично, или недај боже се да избрише.

ограничувам пристап по IP во .htaccess

Дали знаеш како да го средам тоа ?
 

Goranski

Истакнат член
Зачленет/а
2 април 2013
Мислења
961
Реакции
635
Ако може да се каже хакерски напад, ми се има случено 2пати (не на мојата, туку на друга страна што е на истот хост (мојот хост, друг си праве страна) преку таа сите страни ми ги "хакне" со поставување слика у хедер и слично, или недај боже се да избрише.



Дали знаеш како да го средам тоа ?


еве види на линков
 
  • Like
Реакции: kon

dorco

Активен член
Зачленет/а
26 јануари 2013
Мислења
361
Реакции
118
додај го ова во хтакцес

Код:
Order Deny,Allow
Allow from all
Deny from 44.11.111.220
 

dorco

Активен член
Зачленет/а
26 јануари 2013
Мислења
361
Реакции
118
кое ова? Што е хтакцес можеш да прочиташ на нет. А кодот горе е за да забраниш некоја ип адреса да пристапи до твојот сајт.
 

Goranski

Истакнат член
Зачленет/а
2 април 2013
Мислења
961
Реакции
635
намести wp-login да неможе никој да го пристапи освен ти и чао
 

ZionPax

Активен член
Зачленет/а
16 јуни 2012
Мислења
54
Реакции
30
facepalm.gif

Идејата беше да се добие информација за типот на нападот со кој се соочуваш. Прво да се среди тоа, па после се друго поврзано со безбедноста на сајтот.
Не очекувам од тебе да си експерт за безбедност, ама кога си почнал со ова, би требало барем основите да ги знаеш.
 

Dimemk

Активен член
Зачленет/а
9 април 2012
Мислења
254
Реакции
39
Веб-страница
infospot.com.mk
facepalm.gif

Идејата беше да се добие информација за типот на нападот со кој се соочуваш. Прво да се среди тоа, па после се друго поврзано со безбедноста на сајтот.
Не очекувам од тебе да си експерт за безбедност, ама кога си почнал со ова, би требало барем основите да ги знаеш.


Јас знам од каде се дојдени што имаше 1 напад, и како го средив, така да смирено малце. Поентата е како што сфана само горански, да не може никој да влезе друг.
Како и да е благорадам за сите одговори.
 

Ilishev

VIP
Зачленет/а
11 јули 2013
Мислења
393
Реакции
237
+ За сигурност инсталири си го bulletproof security плагинот. Само пази нешто да не заебеш ;)
 

stefan_v

Ninja
Зачленет/а
26 ноември 2011
Мислења
828
Реакции
307
Веб-страница
macedonius.com
+ За сигурност инсталири си го bulletproof security плагинот. Само пази нешто да не заебеш ;)

Bulletproof Security плангинот мислам дека е htaccess базиран, а не е лошо да се користи и со Better WP Security кој заштитува на друг начин(ама кај овој да не користите ништо од htaccess), тоа ако заедно ги ставате да не си пречат. Не сум пробал заедно.
Има опции за например да може да се логираш на урл кое само ти го знаеш тоест со токен е. Ако обично е http://nekojsajt.tld/wp-login.php тогаш би можело да биде http://nekojsajt.tld/nestonovokoesamojasgoznam , а ако не оди преку тоа не може да се логираш на обилното логин урл.
Се надевам за нешто ќе послужи. :D
 

kon

Истакнат член
Зачленет/а
12 ноември 2011
Мислења
1,195
Реакции
304
Веб-страница
darkoefremov.com
Имаше нешто, и да ја сменеш локацијата на администраторскио панел, и исто да го сменеш името ... тоа sajt.com/wp-admin У sajt.com/trajce-i-petkana :D

Исто можеш имаше и да ја тргнеш опцијата за forgotten password Кога се логира на wp-admin.
Не се сеќавам каде го беше прочитал... а за пасворд ресет имаш на мојо блог:

Код:
http://0.mk/password-reset-wp-za-milev
 
На врв Дно