- Home
- Categorie
- Coding e Sistemistica
- CMS & Piattaforme Self-Hosted
- Aiuto! Sito attaccato da hacker
-
Grazie ancora, Freesh.
In effetti la pw che avevo messo prima, il sito grc la dà "bucabile" in 2,24 secondi...
Adesso ne ho messo una con 20 caratteri tra maiuscole, minuscole, numeri e simboli.
Ho anche installato il plugin Antivirus per WP, che almeno mi segnala velocemente se qualcosa non va.
Buone Feste!
Hikari
-
...e non poteva mancare la sorpresina di S.Stefano: altro sito attaccato!!!
Grazie ai post precedenti, ho risolto (per ora?) velocemente, ma ora mi chiedo: i 2 siti sono sullo stesso hosting, sarà un caso? Non è che ci possa essere anche una responsabilità dell'hosting nell'avere qualche falla di sicurezza?
Grazie.
H.
-
Analizzando gli attacchi si vede che piu che organizzati per hosting, sembrano seguire una logica a zone, per esempio 1 giorno per gli attacchi in italia, 1 giorno per gli attacchi in brasile, 3 per la svizzera, 5 per l'america, ecc.
Comunque tutti siti personali, niente di clamoroso.
Probabilmente fra un paio di giorni, se non gia adesso sara passato ad un altro posto.ciao
-
Grazie ancora. Spero proprio che ora si riposi in qualche paradiso tropicale...
-
Il 90% abbondante degli attacchi ai blog Wordpress è su admin ed è il motivo per cui è meglio usare un ID diverso per l'amministratore. Puoi modificarlo nello stesso modo usato per modificare la relativa password. Almeno, utilizza un plugin come Limit Login Attempts - wordpress . org/extend/plugins/limit-login-attempts/ - per disinnescare i tentativi di crack via brute force. Analizza anche gli IP degli attaccanti dai blog del sito per bannarli da cpanel con la funzione apposita in modo che non possano più neppure accedere al sito.
-
Grazie Massimo.
Scusa, ma non essendo esperto non ho capito come fare per analizzare gli IP degli attaccanti...
A presto,
H.
-
Dentro cpanel c'è una funzione per vedere i log di sistema, che però sono solo quelli delle ultime ore perciò vanno bene solo se l'attacco è appena arrivato. Plugin come quello che ti ho consigliato registrano l'IP dell'attaccante per cui è più facile. I log sono comunque accessibili entrando via ftp nel tuo sito per cercare poi con calma gli IP che hanno tentato di accedere a wp-login.php.
-
@NetMassimo said:
plugin come Limit Login Attempts
Sfrutto la discussione e il suggerimento per fare una domanda banale/stupida, Limit Login Attempts appesantisce in qualche modo il sistema wordpress?
Grazie, Mattia.
-
- nascondere versione wp;
- wp/plugin/template aggiornati;
- cancellare plugin disattivati o troppo vecchi;
- carica un file index.html nelle cartelle (anche senza codice html);
- cambiare il prefisso delle tabelle wp_ ;
- Backup settimanale;
- eliminare install.php in wp-admin;
- eliminare changelog.txt del template/plugin.
Se i tuoi siti sono su hosting condivisi, probabilmente bucheranno anche gli altri. Una volta pulito il sito e cambiato le password, chiedi a google di riesaminare il sito (suppongo tu abbia configurato google web master toos). Mi spiace non poterti linkare gli url ma non sono utente premium.
-
@mattiaboero said:
Sfrutto la discussione e il suggerimento per fare una domanda banale/stupida, Limit Login Attempts appesantisce in qualche modo il sistema wordpress?
Questo plugin agisce nella pagina di login al sistema perciò nella normale visualizzazione del sito non dovrebbe appesantire minimamente le pagine.
-
@NetMassimo said:
Questo plugin agisce nella pagina di login al sistema perciò nella normale visualizzazione del sito non dovrebbe appesantire minimamente le pagine.
Grazie!
