Како до заштита на сопствените страни ?

[Dimemk]

Доколку ми се појави да имам проблеми со malware на сајтовите (и на целиот хостинг)
во секој php фајл да ми стават некаков код ?
1. Како да исчистам ?
2. Како да се заштитам за да нема вакви грди работи ?

 

[Аце]

Доколку е целиот хостинг тогаш би го контактирал хостот да ми даде совет, затоа што нели прв пат се сретнувам со таков проблем а се надевам дека тие веќе решиле многупати проблеми од таков тип.

Доколку сајтот користи некој од CMS како што е Wordpress прво што треба да се направи е:
- Бекап на цела база од сајтот.
- Бекап на цел сајт сите фајлови комплетен бекап.
- Превземање на последна верзија на CMS како и сите преостанати додатоци кои биле користени.
- Бришење на сите фолдери каде што е инсталиран сајтот.
- Прикачување на новате фајлови од CMS.
- Прикачување на базата и сликите.
- Инсталација на додатоците и подесување.
- Менување на сите лозинки за најава.

Треба да се внимава да не има некој код позади сликите затоа треба да се проверат истите. Дококу е се во ред со сликите кои си ги користел во постовите тогаш можеш да ги прикачиш во фолдерот каде што и треба да бидат. Доколку имаш модофикации вршено на сајтот истите ги прикачуваш од стариот бекап но треба да бидеш сигурен дали се безбедни тие фајлови.

За да не се деси истото треба да се осигура сајтот.
За WordPress можеш да прочиташ тука: http://www.ibiz.mk/wordpress/225-kako-da-go-zashtitite-vashiot-wordpress-sajt.html

 

[besy]

Доколку ми се појави да имам проблеми со malware на сајтовите (и на целиот хостинг)
во секој php фајл да ми стават некаков код ?
1. Како да исчистам ?
2. Како да се заштитам за да нема вакви грди работи ?

Дане ти треба ова за да тргнеш реклама од хостингот?

 

[Dimemk]

Дане ти треба ова за да тргнеш реклама од хостингот?

Не, чисто да се објасне што и како доколку дојде до вакво

 

[besy]

Не, чисто да се објасне што и како доколку дојде до вакво

Мислев дека ти е за некоја реклама, бидејќи хостот кој јас го користам (НЕограниче и бесплатен) почна да става тексто на крајот од сајтот, но јас успеав да ги прикријам со слика(иста како позадината).

 

[Dimemk]

Дали имате некое решение за заштита на вашите сајтови (вордпрес конкретно) од напади. Како да се заштите да не може да дојде до таков напад, да не се злоупотребува ?

 

[ZionPax]

Дали имате некое решение за заштита на вашите сајтови (вордпрес конкретно) од напади. Како да се заштите да не може да дојде до таков напад, да не се злоупотребува ?

За каков напад станува збор?

 

[Goranski]

Дали имате некое решение за заштита на вашите сајтови (вордпрес конкретно) од напади. Како да се заштите да не може да дојде до таков напад, да не се злоупотребува ?

ограничувам пристап по IP во .htaccess

 

[Dimemk]

За каков напад станува збор?

Ако може да се каже хакерски напад, ми се има случено 2пати (не на мојата, туку на друга страна што е на истот хост (мојот хост, друг си праве страна) преку таа сите страни ми ги "хакне" со поставување слика у хедер и слично, или недај боже се да избрише.

ограничувам пристап по IP во .htaccess

Дали знаеш како да го средам тоа ?

 

[Goranski]

Ако може да се каже хакерски напад, ми се има случено 2пати (не на мојата, туку на друга страна што е на истот хост (мојот хост, друг си праве страна) преку таа сите страни ми ги "хакне" со поставување слика у хедер и слично, или недај боже се да избрише.



Дали знаеш како да го средам тоа ?

еве види на линков

 

[dorco]

додај го ова во хтакцес

Order Deny,Allow
Allow from all
Deny from 44.11.111.220

 

[Dimemk]

додај го ова во хтакцес

Order Deny,Allow
Allow from all
Deny from 44.11.111.220

Што всушност е ова, мало појаснување, ако може )

 

[dorco]

кое ова? Што е хтакцес можеш да прочиташ на нет. А кодот горе е за да забраниш некоја ип адреса да пристапи до твојот сајт.

 

[Goranski]

намести wp-login да неможе никој да го пристапи освен ти и чао

 

[ZionPax]

Идејата беше да се добие информација за типот на нападот со кој се соочуваш. Прво да се среди тоа, па после се друго поврзано со безбедноста на сајтот.
Не очекувам од тебе да си експерт за безбедност, ама кога си почнал со ова, би требало барем основите да ги знаеш.

 

[Dimemk]

Идејата беше да се добие информација за типот на нападот со кој се соочуваш. Прво да се среди тоа, па после се друго поврзано со безбедноста на сајтот.
Не очекувам од тебе да си експерт за безбедност, ама кога си почнал со ова, би требало барем основите да ги знаеш.

Јас знам од каде се дојдени што имаше 1 напад, и како го средив, така да смирено малце. Поентата е како што сфана само горански, да не може никој да влезе друг.
Како и да е благорадам за сите одговори.

 

[Ilishev]

+ За сигурност инсталири си го bulletproof security плагинот. Само пази нешто да не заебеш

 

[Аце]

http://ibiz.mk/threads/Како-да-го-заштитите-вашиот-wordpress-сајт.192/

 

[stefan_v]

+ За сигурност инсталири си го bulletproof security плагинот. Само пази нешто да не заебеш

Bulletproof Security плангинот мислам дека е htaccess базиран, а не е лошо да се користи и со Better WP Security кој заштитува на друг начин(ама кај овој да не користите ништо од htaccess), тоа ако заедно ги ставате да не си пречат. Не сум пробал заедно.
Има опции за например да може да се логираш на урл кое само ти го знаеш тоест со токен е. Ако обично е http://nekojsajt.tld/wp-login.php тогаш би можело да биде http://nekojsajt.tld/nestonovokoesamojasgoznam , а ако не оди преку тоа не може да се логираш на обилното логин урл.
Се надевам за нешто ќе послужи.

 

[kon]

Имаше нешто, и да ја сменеш локацијата на администраторскио панел, и исто да го сменеш името ... тоа sajt.com/wp-admin У sajt.com/trajce-i-petkana

Исто можеш имаше и да ја тргнеш опцијата за forgotten password Кога се логира на wp-admin.
Не се сеќавам каде го беше прочитал... а за пасворд ресет имаш на мојо блог:

http://0.mk/password-reset-wp-za-milev