Прелистувањето на ИБиз како нерегистриран корисник е ограничено на неколку форуми.
Избегнете го ова ограничување со бесплатна регистрација..

Како до заштита на сопствените страни ?

Дискусија во форумот 'ИБиз WebStart дискусија' започната од Dimemk, 9 Мај 2012.

  1. Dimemk

    Dimemk Активен член

    Зачленет:
    9 Април 2012
    Мислења:
    254
    Допаѓања:
    39
    Професија:
    Бизнис-Информатичар
    Доколку ми се појави да имам проблеми со malware на сајтовите (и на целиот хостинг)
    во секој php фајл да ми стават некаков код ?
    1. Како да исчистам ?
    2. Како да се заштитам за да нема вакви грди работи ?
     
  2. Аце

    Аце Ordinary guy.

    Зачленет:
    9 Септември 2011
    Мислења:
    2,021
    Допаѓања:
    848
    Доколку е целиот хостинг тогаш би го контактирал хостот да ми даде совет, затоа што нели прв пат се сретнувам со таков проблем а се надевам дека тие веќе решиле многупати проблеми од таков тип.

    Доколку сајтот користи некој од CMS како што е Wordpress прво што треба да се направи е:
    - Бекап на цела база од сајтот.
    - Бекап на цел сајт сите фајлови комплетен бекап.
    - Превземање на последна верзија на CMS како и сите преостанати додатоци кои биле користени.
    - Бришење на сите фолдери каде што е инсталиран сајтот.
    - Прикачување на новате фајлови од CMS.
    - Прикачување на базата и сликите.
    - Инсталација на додатоците и подесување.
    - Менување на сите лозинки за најава.

    Треба да се внимава да не има некој код позади сликите затоа треба да се проверат истите. Дококу е се во ред со сликите кои си ги користел во постовите тогаш можеш да ги прикачиш во фолдерот каде што и треба да бидат. Доколку имаш модофикации вршено на сајтот истите ги прикачуваш од стариот бекап но треба да бидеш сигурен дали се безбедни тие фајлови.

    За да не се деси истото треба да се осигура сајтот.
    За WordPress можеш да прочиташ тука: http://www.ibiz.mk/wordpress/225-kako-da-go-zashtitite-vashiot-wordpress-sajt.html
     
  3. besy

    besy Истакнат член

    Зачленет:
    7 Јануари 2012
    Мислења:
    312
    Допаѓања:
    121
    Дане ти треба ова за да тргнеш реклама од хостингот?
     
  4. Dimemk

    Dimemk Активен член

    Зачленет:
    9 Април 2012
    Мислења:
    254
    Допаѓања:
    39
    Професија:
    Бизнис-Информатичар
    Не, чисто да се објасне што и како доколку дојде до вакво :)
     
  5. besy

    besy Истакнат член

    Зачленет:
    7 Јануари 2012
    Мислења:
    312
    Допаѓања:
    121
    Мислев дека ти е за некоја реклама, бидејќи хостот кој јас го користам (НЕограниче и бесплатен) почна да става тексто на крајот од сајтот, но јас успеав да ги прикријам со слика(иста како позадината).
     
  6. Dimemk

    Dimemk Активен член

    Зачленет:
    9 Април 2012
    Мислења:
    254
    Допаѓања:
    39
    Професија:
    Бизнис-Информатичар
    Дали имате некое решение за заштита на вашите сајтови (вордпрес конкретно) од напади. Како да се заштите да не може да дојде до таков напад, да не се злоупотребува ?
     
  7. ZionPax

    ZionPax Активен член

    Зачленет:
    16 Јуни 2012
    Мислења:
    54
    Допаѓања:
    30
    За каков напад станува збор?
     
  8. Goranski

    Goranski Истакнат член

    Зачленет:
    2 Април 2013
    Мислења:
    961
    Допаѓања:
    652

    ограничувам пристап по IP во .htaccess
     
  9. Dimemk

    Dimemk Активен член

    Зачленет:
    9 Април 2012
    Мислења:
    254
    Допаѓања:
    39
    Професија:
    Бизнис-Информатичар

    Ако може да се каже хакерски напад, ми се има случено 2пати (не на мојата, туку на друга страна што е на истот хост (мојот хост, друг си праве страна) преку таа сите страни ми ги "хакне" со поставување слика у хедер и слично, или недај боже се да избрише.

    Дали знаеш како да го средам тоа ?
     
  10. Goranski

    Goranski Истакнат член

    Зачленет:
    2 Април 2013
    Мислења:
    961
    Допаѓања:
    652

    еве види на линков
     
    На kon му/ѝ се допаѓа ова.
  11. dorco

    dorco Активен член

    Зачленет:
    26 Јануари 2013
    Мислења:
    361
    Допаѓања:
    118
    додај го ова во хтакцес

    Код:
    Order Deny,Allow
    Allow from all
    Deny from 44.11.111.220
    
     
  12. Dimemk

    Dimemk Активен член

    Зачленет:
    9 Април 2012
    Мислења:
    254
    Допаѓања:
    39
    Професија:
    Бизнис-Информатичар

    Што всушност е ова, мало појаснување, ако може )
     
  13. dorco

    dorco Активен член

    Зачленет:
    26 Јануари 2013
    Мислења:
    361
    Допаѓања:
    118
    кое ова? Што е хтакцес можеш да прочиташ на нет. А кодот горе е за да забраниш некоја ип адреса да пристапи до твојот сајт.
     
  14. Goranski

    Goranski Истакнат член

    Зачленет:
    2 Април 2013
    Мислења:
    961
    Допаѓања:
    652
    намести wp-login да неможе никој да го пристапи освен ти и чао
     
  15. ZionPax

    ZionPax Активен член

    Зачленет:
    16 Јуни 2012
    Мислења:
    54
    Допаѓања:
    30
    [​IMG]
    Идејата беше да се добие информација за типот на нападот со кој се соочуваш. Прво да се среди тоа, па после се друго поврзано со безбедноста на сајтот.
    Не очекувам од тебе да си експерт за безбедност, ама кога си почнал со ова, би требало барем основите да ги знаеш.
     
  16. Dimemk

    Dimemk Активен член

    Зачленет:
    9 Април 2012
    Мислења:
    254
    Допаѓања:
    39
    Професија:
    Бизнис-Информатичар

    Јас знам од каде се дојдени што имаше 1 напад, и како го средив, така да смирено малце. Поентата е како што сфана само горански, да не може никој да влезе друг.
    Како и да е благорадам за сите одговори.
     
  17. Ilishev

    Ilishev VIP

    Зачленет:
    11 Јули 2013
    Мислења:
    393
    Допаѓања:
    238
    Професија:
    SEO Consultant
    + За сигурност инсталири си го bulletproof security плагинот. Само пази нешто да не заебеш ;)
     
  18. Аце

    Аце Ordinary guy.

    Зачленет:
    9 Септември 2011
    Мислења:
    2,021
    Допаѓања:
    848
  19. stefan_v

    stefan_v Ninja

    Зачленет:
    26 Ноември 2011
    Мислења:
    828
    Допаѓања:
    313
    Професија:
    Programmer / Internet Marketer
    Bulletproof Security плангинот мислам дека е htaccess базиран, а не е лошо да се користи и со Better WP Security кој заштитува на друг начин(ама кај овој да не користите ништо од htaccess), тоа ако заедно ги ставате да не си пречат. Не сум пробал заедно.
    Има опции за например да може да се логираш на урл кое само ти го знаеш тоест со токен е. Ако обично е http://nekojsajt.tld/wp-login.php тогаш би можело да биде http://nekojsajt.tld/nestonovokoesamojasgoznam , а ако не оди преку тоа не може да се логираш на обилното логин урл.
    Се надевам за нешто ќе послужи. :D
     
  20. kon

    kon Истакнат член

    Зачленет:
    12 Ноември 2011
    Мислења:
    1,195
    Допаѓања:
    320
    Професија:
    Графички Дизајнер
    Имаше нешто, и да ја сменеш локацијата на администраторскио панел, и исто да го сменеш името ... тоа sajt.com/wp-admin У sajt.com/trajce-i-petkana :D

    Исто можеш имаше и да ја тргнеш опцијата за forgotten password Кога се логира на wp-admin.
    Не се сеќавам каде го беше прочитал... а за пасворд ресет имаш на мојо блог:

    Код:
    Мора да бидете регистриран за да го погледнете линкот.
     

Сподели: