Zvolené téma obsahuje celkem 13 odpovědí. Do diskuze (6 účastníků) se naposledy zapojil uživatel 
-
Příspěvky
-
Zdravíčko, používá tady někdo plugin Wordfence security? Jste s ním spokojeni?
Já jen, že jsem jej chtěl vyzkoušet a už necelou hodinu po aktivaci pluginu jsem měl 70 útoků na přihlašovací formulář do administrace z různých IP adres.
Normálně jich mám za celý den tak max 20, takže mě to docela překvapilo a nechce se mi věřit že to je jen náhoda…
koukám, že to náhoda asi není – http://wordpress.org/support/topic/too-many-ip-attack-on-my-website?replies=9
Díky za tip, Lukenzi! Plugin Wordfence Security jsem před chvílí zkoušel a musím říci, že na mě zanechal velmi pozitivní dojmy. Skenování souborů a hledání odlišností od originálních souborů je moc pěkná funkce. Teď by to ještě chtělo vyzkoušet na nějakém pořádně zavirovaném webu :-) A asi to neřeší problémy napadené databáze, kde už má útočník třeba nějaký svůj ukrytý login, atd.
Zmiňované útoky byly na tvůj web? Objevily se až po nasazení toho pluginu nebo už tam byly dříve a jen nebyly monitorované? Zklidnila se situace nebo to stále pokračuje? Nešlo by něco vypozorovat ze serverových statistik?
Pozitivně na mně zapůsobil taky, jenže do 10-ti minut po aktivaci mi začal hlásit jeden pokus o přihlášení do administrace za druhým, během hodiny necelých 100 chybných přihlášení. Pokaždé jiná IP z jiné země od Číny, Indie, Ruska až po Kanadu. Prvně jsem si myslel, že to je jen něco jako syndrom některých antivirových programů pro Windows, které jsou schopny najít stovky virů i v čerstvě nainstalovaném systému :)
Jenže současně jsem měl aktivovaný i plugin Limit Login Attempts a ten všechny tyto pokusy o přihlášení potvrdil stejně tak jako můj vlastní plugin pro zabezpečení. Prostě hned po aktivaci došlo k cíleným pokusům o přihlášení pomocí výchozího uživatelského jména ve WP. Jinak nešlo o nic jiného, žádné pokusy o nalezení nějaké známé zranitelnosti ve WP nebo pluginech jsem nezaznamenal (ani na cloudfare nebylo zaznamenáno nic neobvyklého), šlo jen o pokusy o přihlášení.
Možná to mohla být jen náhoda, jenže si nějak nedokážu vysvětlit proč tento útok přestal ihned po tom co jsem plugin deaktivoval a taky proč jsou na internetu i jiní uživatelé s naprosto stejným problémem, lépe řečeno s dotazy na které autor pluginu neodpovídá. Plugin jsem zběžně prohlížel a neobjevil jsem zatím nic neobvyklého ale je docela složitý, takže to bude chtít trochu času.
Kde a jak muze nejaky vir si ukryt svuj pristup do DB pres login?
zrovna dnes se mi to stalo na nejdulezitejsim webu, utocnik se moji chybou dostal k hlavnimu heslu do DB a napadl web. Moc se mi nechce tam vratit zalohu 2 dny dozadu, zemn tam bylo moc..
Jak vite ze se dostal prvne k heslu do db? Neuhadl spise heslo do administrace WP? Nebo nebyla vyuzita nejaka bezpecnostni chyba v nekterem z pluginu nebo sablony? Nemohl vyuzit chyby v zabezpeceni hostingu? Zavirovany pocitac? Moznosti jak se dostat na web je kopa… Jinak nejake zadni vratka pro opakovani utoku muze umistit kamkoliv jak do zdrojoveho kodu WP tak treba do databaze, nebo si muze na server nahrat svuj php soubor diky kteremu se na web dostane kdykoliv, nebo taky upravou nekterych nastaveni v administraci hostingu. Muze cokoliv. Bez nejakych blizsich informaci tezko rict, treba popsat jak jste napadeni zjistil, jak se projevuje,hosting,web atd atd.
Odbočím: v minulém týdnu jsem měl několik set pokusů o vstup do administrace přes uživatele “admin” (který prozíravě neexistuje).
Díky používání pluginu Limit Login Attempts byli útočníci zablokováni.
podle IP pocházeli z Ukrajiny, Turecka a Kalifornie
Mel jsem nezajistenou zalohu celeho webu vcetne souboru a DB v 1 zip souboru na FTP. Nejaky robot to snadno nasel a zjistil heslo do DB. To je ta cesta…na FTP pristup nemel ani nema, takze k souborum se dostat nemohl. Ale v DB si mohl delat co chtel. Pridaval mi na konce stranky sve odkazy, atd. Ted se jen bojim, aby tam nemel nejaka zadni vratka. Ale zatim se nevratil..
FYI:
Něco podobného jsem řešil (thimthum zranitelnost) – zadní vrátka v wp-config.php, kde byla kromě DB i FTP login+heslo.
– Musel jsem přeinstalovat WordPress + změnit hesla (wp, DB, ftp)
1) Pokud se jedná o jednoduchý web, udělal bych kompletní zálohu a nainstalovat wp znovu
2) Zkusil jestli můžete dát wp-config o úroveň výše http://docs.appthemes.com/tutorials/secure-your-wordpress-wp-config-php-file/
jedna se prave o hodne rozsahly web velke spolecnosti, na kterem se kazdy den pracuje, pridavaji se clanaky, upravuje obsah, atd. Cely web ma skoro uz 2 GB a to tam nejsou zadne velke medialni soubory, proste je toho hodne.
Proto ten postup preinstalovat vse znovu zde neni uplne jednoduchy. Diky za navod, ale asi to nepouziju.
Spoleham na to, ze ten dotycny “vir” si tam zadna vratka neudelal…
Poslední dobou mi dává web co proto. Např. nainstaluju Rating widget (pracně vybraný), týden je to OK a pak jednoho rána místo hvězdiček (ratingu) mi tam běhají tři vlnící se obdélníčky… tak jsem to vymázla, tak důležité to nebylo. Podobné roztomilosti ze dne na den se objevily ve vizuální složce (CSS)v Maintenance mode, už mě to neustálé opravování nebo hledání jiných pluginů začíná opravdu otravovat. Pochopila bych to, kdyby se jednalo o aktualizace, které odsouhlasím,ale tohle ne.
Nyní k věci:
Nainstalovala a dle návodu zprovoznila Wordfence security. Zatím se mi to líbí.
Objevily se ovšem při scanu tyto chyby:
Critical Problems:
* WordPress core file modified: wp-config-sample.php
* WordPress core file modified: wp-includes/version.php
Když rozkliknu o co jde, ukáže to vždy na jazykovou mutaci CZ:
$wp_local_package = 'cs_CZ'; (version.php)
define('WPLANG', 'cs_CZ'); (sample.php)Restorovat to na původní moc nechci, předpokládám English.
Mám to dát na Ignore until the file changes? Nebo něco jiného?
Co myslíte?
Ano, soubory wp-config-sample.php a wp-includes/version.php se v české verzi trochu liší. Je to ale normální a můžete to bez obav ignorovat. Můžete použít volbu “Ignore until the file changes” (chyba se pak opět objeví při další aktualizaci WordPressu) nebo “Always ignore this file” (soubory budou navždy ignorovány). Možná také autor pluginu časem provede nějaké úpravy, které by fungovaly i s dalšími jazykovými verzemi.
Plugin Rating-Widget vypadá velmi dobře a nechce se mi věřit, že by způsoboval výše popisované problémy. Nemůže být příčinou nějaký jiný plugin, který je s ním v nějakém konfliktu?
Podobné roztomilosti ze dne na den se objevily ve vizuální složce (CSS)v Maintenance mode, už mě to neustálé opravování nebo hledání jiných pluginů začíná opravdu otravovat.
Tomu moc nerozumím? Ale pokud dochází k nějakým podivným neodsouhlaseným změnám, tak je možné, že byl web napaden nějakým virem. Může jít ale samozřejmě i o “práci” nějakého pochybného pluginu…
Děkuji za odpověď a pomoc!
Soubory s jazykovou verzí jsem dala stále ignorovat s tím, že je kdykoliv možné ignoraci stopnout.
Co se týká možných problémů s jinými pluginy, tak tato možnost se nejeví jako pravděpodobná. Proč?
-Problém s rating widgetem se objevil po až po týdnu užívání.
-Aktivní s ním byl pouze Captain favicon a Sheraholic (soc.sítě), ani po deaktivaci nedošlo ke změně
-Před chvíli jsem rating znova nainstalovala (původní nastavení si pamatuje) a vše funguje opět normálně
Závěr: spíš to vypadá, že se po netu toulaly viry. Večer a ráno probíhaly mohutné aktualizace Windows, následují den jsem zjistila, že zmizely hvězdičky a místo něj se vlní tři obdélníčky. Bůhví, co byl skutečný problém. Aspoň jsem se poučila, že i Security je důležité.
V případu WP Maintenance mode – fungoval bez potíži měsíc a pak byly vteřiny posunuty mimo ve všech Theme. Což o to, to se spravit dalo, ale proč se to stalo, mi jasné nebylo a kde je záruka, že se v tom zase nebudu muset šťourat? Takže jsem odinstalovala.Zkusila jsem i ThemeFuse, vizuálně je velmi podařený, nicméně IE se opět předvedl.
Koukala jsem na to jak krtek do slunce. Backround měl shora velikost tak 2xA4 a okénko s hlášením bylo hodně dole (takhle dolů rolovat asi většinu lidí nenapadne), navíc to podivně problikávalo. Chrome byl v pořádku. Tohle píšu spíš pro ostatní, někdy to chce opravdu zkoušet. Díky tomu jsem ale nakonec objevila pro mě jiný mode, kde jsem naprosto spokojená.
Takže není důvod k jakýmkoliv stížnostem, i peripetiemi se člověk učí.:)
Plugin je dobrý, ale asi rád prudí. Možná to myslí dobře, ale při scanu vyhodnotí jako kritický problém i neaktualizovaný plugin (Contact form 7). Trochu mě to pobavilo, už mám zkušenosti, že ne všechny aktualizace(upgrady)na vyšší verze jsou lepší.
Pokud chcete odpovědět na toto téma, musíte se nejdříve přihlásit.