• salvatore79
    User Attivo

    Installa e configura iThemes Security, tra l'altro possiede un filtro preimpostato che banna progressivamente gli IP che provano a fare questi accessi... prova e vedi come va.

    0
  • I
    User Newbie

    Grazie per le risposte ma non credo sia un attacco DDOS,mi continua il plugin Wordfence scan a dare questo tipo di errori:

    Copiate e incollate il link(non mi fa inserire l'immagine): i.imgur.com/kPOD2jb.png

    Il bello è che alcune volte l'ip è anche il mio...
    In pratica ogni volta che un utente accede sul mio sito genera questo tipo di "warning" nel live traffic del plugin Wordfence.
    Tutte nella cartella uploads,centinaia di volte al giorno..

    P.s=scusate il ritardo della risposta ero in vacanza.

    0
  • R
    User Attivo

    Ma sono tutte immagini le pagine inesistenti? Almeno questo sembra dallo screenshot che hai mandato...
    E, soprattutto, nei tuoi media ci sono immagini dal nome "simile" a quello indicato nei log?

    0
  • H
    User Attivo

    Ciao, disattiva il Live traffic, consuma enormi quantità di risorse Server (suggerito anche da Wordfence per Hosting condivisi).
    Lo puoi attivare periodicamente, quando hai tempo e voglia di analizzare.

    Puoi anche provare a utilizzare iThemes Security al posto di Wordfence, come suggerito da salvatore79.
    Personalmente li ho usati entrambi e alla fine li ho abbandonati entrambi per "Shield WordPress Security", puoi scaricarlo a questo link: it.wordpress.org/plugins/wp-simple-firewall
    Per mia esperienza quindi per quel che può valere, ti da un ottimo livello di protezione, molto semplice da configurare, a differenza di Wordfence non ti intasa il database e non richiede risorse esagerate.

    0
  • I
    User Newbie

    @Riccardo79 said:

    Ma sono tutte immagini le pagine inesistenti? Almeno questo sembra dallo screenshot che hai mandato...
    E, soprattutto, nei tuoi media ci sono immagini dal nome "simile" a quello indicato nei log?
    Si sono immagini e sono le immagini che ho caricato negli articoli,se vado nella cartella wp-content/uploads con filezilla le trovo tranquillamente...non capisco perché danno errori.
    @hub said:
    Ciao, disattiva il Live traffic, consuma enormi quantità di risorse Server (suggerito anche da Wordfence per Hosting condivisi).
    Lo puoi attivare periodicamente, quando hai tempo e voglia di analizzare.

    Puoi anche provare a utilizzare iThemes Security al posto di Wordfence, come suggerito da salvatore79.
    Personalmente li ho usati entrambi e alla fine li ho abbandonati entrambi per "Shield WordPress Security", puoi scaricarlo a questo link: it.wordpress.org/plugins/wp-simple-firewall
    Per mia esperienza quindi per quel che può valere, ti da un ottimo livello di protezione, molto semplice da configurare, a differenza di Wordfence non ti intasa il database e non richiede risorse esagerate.
    Grazie dei consigli,mi adopererò a cambiare plugin.

    0
  • I
    User Newbie

    Ho notato una cosa..

    Le immagini in wp-content/uploads le trova con Filezilla...solo che sono diverse in "live traffic" dalle pagine inesistenti nel nome,in live traffic come da immagine: i.imgur.com/kPOD2jb.png

    Aggiunge un @2x alla fine a tutte le immagini,credo per questo siano inesistenti,cosa potrebbe essere?
    --------------------------------------------------------------------------------------------------------------------------AGGIORNAMENTO E FORSE SOLUZIONE-----------------------------------------------------------------------------------------------

    Il problema sembra che sia dato dal fatto che non siano presenti le immagini Retina(@2x) e quindi mi dà errore.

    Ho trovato questo codice su internet da mettere in htaccess,in pratica re-indirizza le immagini retina nelle immagini normali,secondo voi funzionerà?

    #QH MOD BEGIN
    #This block of code needs to go above your Wordpress rules
    <IfModule rewrite_module>
    is to short circuit non existent Retina image requests generated by retina.js

    without this, the whole wordpress 404 stack will be executed which is very expensive

    We simply redirect the request to the non @2x version of the file, if one exists, otherwise, send a 404 status

    RewriteEngine on
    RewriteBase /
    RewriteCond %{REQUEST_FILENAME} @2x.[a-z]+$
    RewriteCond %{REQUEST_FILENAME} !-f
    RewriteRule ^(.)@2x(.)$ $1$2 [E=QHNORETINA:1]
    RewriteCond %{ENV:QHNORETINA} 1
    RewriteCond %{REQUEST_FILENAME} !-f
    RewriteRule .* - [L,R=404]
    </IfModule>
    MOD END

    0
  • H
    User Attivo

    @IlCinico said:

    Aggiunge un @2x alla fine a tutte le immagini,credo per questo siano inesistenti,cosa potrebbe essere?
    Tutte le immagini, png, jpg etc, con prefisso @2x sono richiamate quando il dispositivo, Mobile o Desktop, è Retina.
    In sintesi, se ti colleghi con un iPhone 6, MacBook Retina, etc, al posto di pippo.png verrà ricercata l'immagine

    
[email protected]

    che è di dimensioni e risoluzione "doppia" per adattarsi al meglio a un display di elevata risoluzione.

    0
  • I
    User Newbie

    @hub said:

    Tutte le immagini, png, jpg etc, con prefisso @2x sono richiamate quando il dispositivo, Mobile o Desktop, è Retina.
    In sintesi, se ti colleghi con un iPhone 6, MacBook Retina, etc, al posto di pippo.png verrà ricercata l'immagine

    >
[email protected]

>```
 che è di dimensioni e risoluzione "doppia" per adattarsi al meglio a un display di elevata risoluzione.
Si con un po' di ricerche ci sono arrivato...il problema è che ora non ho le immagini retina e vorrei eliminare tutti quei re-indirizzamenti con errore..
Il codice sopra in htacess non funziona purtroppo...
    0
  • I
    User Newbie

    Ma è un male tutti questi re-indirizzamenti?
    Cioè posso lasciarlo anche così senza immagini retina o possono esserci problemi di caricamento con tutte queste richieste a pagine inesistenti?

    Perché non trovo soluzioni,l'unica è lasciare tutto com'è con queste richieste a pagine inesistenti continue...però non vorrei causasse problemi.

    0
  • H
    User Attivo

    Molti temi per WP permettono di disattivare la funzione Retina.
    Se così non è, con un po' di pazienza dovresti riuscire a trovare il file js che si occupa di caricare le immagini @2x.
    Potresti anche avere un tema che gestisce la funzione Retina con le Media Queries, qualcosa del genere:

    
@media
only screen and (-webkit-min-device-pixel-ratio: 2),
only screen and (   min--moz-device-pixel-ratio: 2),
only screen and (     -o-min-device-pixel-ratio: 2/1),
only screen and (		 min-device-pixel-ratio: 2),
only screen and (			min-resolution: 192dpi),
only screen and (				min-resolution: 2dppx) {


.esempio-classe-1{
background-image: url(../images/[email protected]);	
}
.esempio-classe-2{
background-image: url(../images/[email protected]);	
}


}

    In questo caso ti basterà commentare tutti i blocchi nel tuo CSS.

    0
  • I
    User Newbie

    Grazie hub,riccardo79 e salvatore79 per le vostre risposte.

    Finalmente son riuscito a risolvere il problema,semplicemente ho scaricato il plugin WP Retina 2X che permette di creare e rigenerare le immagini retina se non presenti.
    Ho rigenerato tutte le immagini e ora se clicco sulle pagine inesistenti in cui provavano ad accedere,non comprare più un errore 404 ma l'immagine retina.
    Risolto 😄

    Ora come consigliato da hub e salvatore79 cambio Wordfence con altri plugin,in caso di problemi aggiorno o apro nuovo thread.
    Grazie ancora.

    0
  • T
    User Newbie

    Ciao a tutti! Sono newbie di nome e di fatto! Mi servirebbe davvero l'opi e consiglio da parte di chi davvero se ne intende.
    Ho realizzato il restyling del sito di mio marito con wordpress 🙂 (prima era in html e l'avevo fatto sempre io ma era ora di cambiare aspetto e funzionalità e davvero non ho sufficienti competenze html per farlo come volevo).

    Ho letto molto e fatto tutto ciò che potevo per la sicurezza.
    lo standard:

    • username e password admin complesse
    • eliminato i suggerimenti "wrong user, wrong password" dal login
    • aggiunto recaptcha di Google al login form (che non serve a nulla 😞 )
    • ...
      ed ho installato un plugin per la sicurezza: Wordfence
      mi sono letta punto per punto come settarlo.
      Settimanalmente mi manda riepilogo ed ogni tanto vedo che blocca degli ip che hanno cercato di accedere senza successo.
      E fin qui tutto ok

    Ecco il problema:
    da questa mattina all'01:17 credo essere sotto attacco
    ricevo centinaia di email dal plugin che mi avvisano che l'ip x.xx.xx... è stato bloccato per tentativo di accesso con username errato
    Esempio corpo email:
    A user with IP address 58.179.189.126 has been locked out from the signing in or using the password recovery form for the following reason: Used an invalid username 'test' to try to sign in.
    User IP: 58.179.189.126
    User hostname: 126.286.dsl.mel.iprimus.net.au User location: Melbourne, Australia

    alle 06:00 sono entrata nel sito ed ho modificato i parametri di blocco rendendoli ancora più restrittivi (meno richieste + tempo più lungo) così non ricevo 100 email al minuto (motivazione più pratica che altro 🙂 )

    Inoltre ho rilevato che molti ip che il plugin mi dice non umani, hanno cercato pagine che non esistono più o che non sono mai esistite, e quindi li ho bloccati manualmente.

    Il live traffic a tuttora mi mostra continuamente ip da tutto il mondo che cercano di accedere in continuazione
    Esempio

    Lahore, Pakistan was blocked by login security setting. at miosito.ext/login.php (ho sostituito il nome perchè non mi pare rispettoso fare pubblicità)
    16/8/2016 11:11:09 (31 seconds ago) IP: 110.36.84.86 unblock Hostname: WimaxUser36184-86.wateen.net
    Browser: Firefox version 0.0 running on Win7
    Mozilla/5.0 (Windows NT 6.1; WOW64; rv:40.0) Gecko/20100101 Firefox/40.1

    ho fatto anche delle ricerche con whois in alcuni casi tipo ip Italiani ....

    Detto ciò, sperando di aver fatto abbastanza e che sto bot non riesca a trovare una breccia: ma quanto dura? Va avanti all'infinito? A cosa gli serve cercare di craccare un sito poco importante come il mio?

    C'è modo di liberarmi di sta cosa? Magari in maniera veloce?

    grazie mille a ci può rispondermi!

    0
  • R
    User Attivo

    Ciao Taffarel
    Ci sono passato anche io ed è fastidioso... l'unico consiglio che mi sento di darti è il seguente.

    Se il tuo sito è ospitato su server Linux puoi modificare il file .htaccess in modo che la pagina di login tuosito.it/wp-login.php diventi qualcosa del tipo: tuosito.it/pagina-di-accesso. Wordfence dovrebbe avere un'opzione da qualche parte per fare questo in automatico.

    Se invece è su di un server IIS (Windows) devi modificare il file web.config (ma dev'essere fatto a mano, e da un webmaster esperto, perché un minimo errore renderebbe tutto il tuo sito inaccessibile).

    Questo è l'unico modo per arginare il fenomeno, visto che i bot tentano di accedere alla pagina wp-login.php, se le cambi nome ricevono un errore 404 e tu non ricevi più centinaia di mail al giorno.
    In ogni caso fa' un backup del sito prima di fare queste modifiche, non si sa mai...

    Buon lavoro

    0
  • T
    User Newbie

    Ciao Riccardo79, grazie per la risposta avevo pensato di cambiare la pagina del login (avevo letto la cosa online) ma da stupida l'avevo lasciata come ultima cosa...noi newbies...
    il sito nuovo non era ancora finito eccccchediamine...
    e non volendo apportare modifiche importanti mentre era in corso sta rottura, ho pensato di provare comunque a rendergliela più complicata... ho messo il recaptcha sul login form. Non so se sia stato quello ma dopo poco ha smesso.
    ho fatto un po di scansioni online del dominio e mi hanno dato tutte che il sito risultava non infetto, ho controllato link in/out e non ho trovato nulla di insolito....speriamo bene

    🙂
    Ciao e grazie ancora

    0
  • N
    User

    ..

    0
  • N
    User

    Ciao, scusa se ti chiedo...sai se è presente sul web una guida in italiano su come settare il plugin shield? Non conoscendo bene l'inglese al momento è impostato in modalità base...ma vorrei impostarlo al meglio....grazie in anticipo

    @hub said:

    Ciao, disattiva il Live traffic, consuma enormi quantità di risorse Server (suggerito anche da Wordfence per Hosting condivisi).
    Lo puoi attivare periodicamente, quando hai tempo e voglia di analizzare.

    Puoi anche provare a utilizzare iThemes Security al posto di Wordfence, come suggerito da salvatore79.
    Personalmente li ho usati entrambi e alla fine li ho abbandonati entrambi per "Shield WordPress Security", puoi scaricarlo a questo link: it.wordpress.org/plugins/wp-simple-firewall
    Per mia esperienza quindi per quel che può valere, ti da un ottimo livello di protezione, molto semplice da configurare, a differenza di Wordfence non ti intasa il database e non richiede risorse esagerate.

    0
  • M
    User

    Non installare alcun plugin di sicurezza. Tende ad ammazzare il server.

    0
  • N
    User

    ammazzare in che senso? consumo di banda intendi?

    0
  • H
    User Attivo

    @nir7771 said:

    Ciao, scusa se ti chiedo...sai se è presente sul web una guida in italiano su come settare il plugin shield? Non conoscendo bene l'inglese al momento è impostato in modalità base...ma vorrei impostarlo al meglio....grazie in anticipo

    Ciao, guide ce ne sono poche, più che altro sono marchette, e in lingua intaliana ancora meno ma il problema è che Shield cambia spessissimo il pannello dei settaggi e anche alcune funzioni cambiano metodi e impostazioni, per esempio questa guida è ben lontana da com'è ora: html.it/plugin/shield-wordpress-security

    Vai nella cartella plugins/wp-simple-firewall/languages
    copia il file wp-simple-firewall-it_IT.mo in wp-content/languages/plugins/wp-simple-firewall/
    probabilmente questo file esiste già, sovrascrivilo.
    Svuota la cache del browser e accedi al plugin Shield, vedrai una parziale traduzione.

    0
Effettua l'accesso per rispondere