Plugin Wordfence security – spokojenost?

Úvodní stránka Fórum podpory WordPressu Problémy s WordPressem Plugin Wordfence security – spokojenost?

Zvolené téma obsahuje celkem 13 odpovědí. Do diskuze (6 účastníků) se naposledy zapojil uživatel  alka a poslední změna je stará 6 let, 9 měsíců.

Aktuálně je na stránce zobrazeno 14 příspěvků - 1. až 14. (z celkem 14)
  • Autor
    Příspěvky
  • #2727

    Lukenzi
    Participant

    Zdravíčko, používá tady někdo plugin Wordfence security? Jste s ním spokojeni?

    Já jen, že jsem jej chtěl vyzkoušet a už necelou hodinu po aktivaci pluginu jsem měl 70 útoků na přihlašovací formulář do administrace z různých IP adres.

    Normálně jich mám za celý den tak max 20, takže mě to docela překvapilo a nechce se mi věřit že to je jen náhoda…

    #14331

    Lukenzi
    Participant
    #14332

    admin
    Keymaster
    Web

    Díky za tip, Lukenzi! Plugin Wordfence Security jsem před chvílí zkoušel a musím říci, že na mě zanechal velmi pozitivní dojmy. Skenování souborů a hledání odlišností od originálních souborů je moc pěkná funkce. Teď by to ještě chtělo vyzkoušet na nějakém pořádně zavirovaném webu :-) A asi to neřeší problémy napadené databáze, kde už má útočník třeba nějaký svůj ukrytý login, atd.

    Zmiňované útoky byly na tvůj web? Objevily se až po nasazení toho pluginu nebo už tam byly dříve a jen nebyly monitorované? Zklidnila se situace nebo to stále pokračuje? Nešlo by něco vypozorovat ze serverových statistik?

    #14333

    Lukenzi
    Participant

    Pozitivně na mně zapůsobil taky, jenže do 10-ti minut po aktivaci mi začal hlásit jeden pokus o přihlášení do administrace za druhým, během hodiny necelých 100 chybných přihlášení. Pokaždé jiná IP z jiné země od Číny, Indie, Ruska až po Kanadu. Prvně jsem si myslel, že to je jen něco jako syndrom některých antivirových programů pro Windows, které jsou schopny najít stovky virů i v čerstvě nainstalovaném systému :)

    Jenže současně jsem měl aktivovaný i plugin Limit Login Attempts a ten všechny tyto pokusy o přihlášení potvrdil stejně tak jako můj vlastní plugin pro zabezpečení. Prostě hned po aktivaci došlo k cíleným pokusům o přihlášení pomocí výchozího uživatelského jména ve WP. Jinak nešlo o nic jiného, žádné pokusy o nalezení nějaké známé zranitelnosti ve WP nebo pluginech jsem nezaznamenal (ani na cloudfare nebylo zaznamenáno nic neobvyklého), šlo jen o pokusy o přihlášení.

    Možná to mohla být jen náhoda, jenže si nějak nedokážu vysvětlit proč tento útok přestal ihned po tom co jsem plugin deaktivoval a taky proč jsou na internetu i jiní uživatelé s naprosto stejným problémem, lépe řečeno s dotazy na které autor pluginu neodpovídá. Plugin jsem zběžně prohlížel a neobjevil jsem zatím nic neobvyklého ale je docela složitý, takže to bude chtít trochu času.

    #14334

    rbartuska
    Participant
    Web

    Kde a jak muze nejaky vir si ukryt svuj pristup do DB pres login?

    zrovna dnes se mi to stalo na nejdulezitejsim webu, utocnik se moji chybou dostal k hlavnimu heslu do DB a napadl web. Moc se mi nechce tam vratit zalohu 2 dny dozadu, zemn tam bylo moc..

    #14335

    Lukenzi
    Participant

    Jak vite ze se dostal prvne k heslu do db? Neuhadl spise heslo do administrace WP? Nebo nebyla vyuzita nejaka bezpecnostni chyba v nekterem z pluginu nebo sablony? Nemohl vyuzit chyby v zabezpeceni hostingu? Zavirovany pocitac? Moznosti jak se dostat na web je kopa… Jinak nejake zadni vratka pro opakovani utoku muze umistit kamkoliv jak do zdrojoveho kodu WP tak treba do databaze, nebo si muze na server nahrat svuj php soubor diky kteremu se na web dostane kdykoliv, nebo taky upravou nekterych nastaveni v administraci hostingu. Muze cokoliv. Bez nejakych blizsich informaci tezko rict, treba popsat jak jste napadeni zjistil, jak se projevuje,hosting,web atd atd.

    #14336

    mirekk
    Participant
    Web

    Odbočím: v minulém týdnu jsem měl několik set pokusů o vstup do administrace přes uživatele “admin” (který prozíravě neexistuje).

    Díky používání pluginu Limit Login Attempts byli útočníci zablokováni.

    podle IP pocházeli z Ukrajiny, Turecka a Kalifornie

    #14337

    rbartuska
    Participant
    Web

    Mel jsem nezajistenou zalohu celeho webu vcetne souboru a DB v 1 zip souboru na FTP. Nejaky robot to snadno nasel a zjistil heslo do DB. To je ta cesta…na FTP pristup nemel ani nema, takze k souborum se dostat nemohl. Ale v DB si mohl delat co chtel. Pridaval mi na konce stranky sve odkazy, atd. Ted se jen bojim, aby tam nemel nejaka zadni vratka. Ale zatim se nevratil..

    #14338

    Bigdrobek
    Participant
    Web

    FYI:

    Něco podobného jsem řešil (thimthum zranitelnost) – zadní vrátka v wp-config.php, kde byla kromě DB i FTP login+heslo.

    – Musel jsem přeinstalovat WordPress + změnit hesla (wp, DB, ftp)

    1) Pokud se jedná o jednoduchý web, udělal bych kompletní zálohu a nainstalovat wp znovu

    2) Zkusil jestli můžete dát wp-config o úroveň výše http://docs.appthemes.com/tutorials/secure-your-wordpress-wp-config-php-file/

    #14339

    rbartuska
    Participant
    Web

    jedna se prave o hodne rozsahly web velke spolecnosti, na kterem se kazdy den pracuje, pridavaji se clanaky, upravuje obsah, atd. Cely web ma skoro uz 2 GB a to tam nejsou zadne velke medialni soubory, proste je toho hodne.

    Proto ten postup preinstalovat vse znovu zde neni uplne jednoduchy. Diky za navod, ale asi to nepouziju.

    Spoleham na to, ze ten dotycny “vir” si tam zadna vratka neudelal…

    #14340

    alka
    Participant

    Poslední dobou mi dává web co proto. Např. nainstaluju Rating widget (pracně vybraný), týden je to OK a pak jednoho rána místo hvězdiček (ratingu) mi tam běhají tři vlnící se obdélníčky… tak jsem to vymázla, tak důležité to nebylo. Podobné roztomilosti ze dne na den se objevily ve vizuální složce (CSS)v Maintenance mode, už mě to neustálé opravování nebo hledání jiných pluginů začíná opravdu otravovat. Pochopila bych to, kdyby se jednalo o aktualizace, které odsouhlasím,ale tohle ne.

    Nyní k věci:

    Nainstalovala a dle návodu zprovoznila Wordfence security. Zatím se mi to líbí.

    Objevily se ovšem při scanu tyto chyby:

    Critical Problems:

    * WordPress core file modified: wp-config-sample.php

    * WordPress core file modified: wp-includes/version.php

    Když rozkliknu o co jde, ukáže to vždy na jazykovou mutaci CZ:

    $wp_local_package = 'cs_CZ'; (version.php)
    define('WPLANG', 'cs_CZ'); (sample.php)

    Restorovat to na původní moc nechci, předpokládám English.

    Mám to dát na Ignore until the file changes? Nebo něco jiného?

    Co myslíte?

    #14341

    admin
    Keymaster
    Web

    Ano, soubory wp-config-sample.php a wp-includes/version.php se v české verzi trochu liší. Je to ale normální a můžete to bez obav ignorovat. Můžete použít volbu “Ignore until the file changes” (chyba se pak opět objeví při další aktualizaci WordPressu) nebo “Always ignore this file” (soubory budou navždy ignorovány). Možná také autor pluginu časem provede nějaké úpravy, které by fungovaly i s dalšími jazykovými verzemi.

    Plugin Rating-Widget vypadá velmi dobře a nechce se mi věřit, že by způsoboval výše popisované problémy. Nemůže být příčinou nějaký jiný plugin, který je s ním v nějakém konfliktu?

    Podobné roztomilosti ze dne na den se objevily ve vizuální složce (CSS)v Maintenance mode, už mě to neustálé opravování nebo hledání jiných pluginů začíná opravdu otravovat.

    Tomu moc nerozumím? Ale pokud dochází k nějakým podivným neodsouhlaseným změnám, tak je možné, že byl web napaden nějakým virem. Může jít ale samozřejmě i o “práci” nějakého pochybného pluginu…

    #14342

    alka
    Participant

    Děkuji za odpověď a pomoc!

    Soubory s jazykovou verzí jsem dala stále ignorovat s tím, že je kdykoliv možné ignoraci stopnout.

    Co se týká možných problémů s jinými pluginy, tak tato možnost se nejeví jako pravděpodobná. Proč?

    -Problém s rating widgetem se objevil po až po týdnu užívání.

    -Aktivní s ním byl pouze Captain favicon a Sheraholic (soc.sítě), ani po deaktivaci nedošlo ke změně

    -Před chvíli jsem rating znova nainstalovala (původní nastavení si pamatuje) a vše funguje opět normálně

    Závěr: spíš to vypadá, že se po netu toulaly viry. Večer a ráno probíhaly mohutné aktualizace Windows, následují den jsem zjistila, že zmizely hvězdičky a místo něj se vlní tři obdélníčky. Bůhví, co byl skutečný problém. Aspoň jsem se poučila, že i Security je důležité.

    V případu WP Maintenance mode – fungoval bez potíži měsíc a pak byly vteřiny posunuty mimo ve všech Theme. Což o to, to se spravit dalo, ale proč se to stalo, mi jasné nebylo a kde je záruka, že se v tom zase nebudu muset šťourat? Takže jsem odinstalovala.Zkusila jsem i ThemeFuse, vizuálně je velmi podařený, nicméně IE se opět předvedl.

    Koukala jsem na to jak krtek do slunce. Backround měl shora velikost tak 2xA4 a okénko s hlášením bylo hodně dole (takhle dolů rolovat asi většinu lidí nenapadne), navíc to podivně problikávalo. Chrome byl v pořádku. Tohle píšu spíš pro ostatní, někdy to chce opravdu zkoušet. Díky tomu jsem ale nakonec objevila pro mě jiný mode, kde jsem naprosto spokojená.

    Takže není důvod k jakýmkoliv stížnostem, i peripetiemi se člověk učí.:)

    #14343

    alka
    Participant

    Plugin je dobrý, ale asi rád prudí. Možná to myslí dobře, ale při scanu vyhodnotí jako kritický problém i neaktualizovaný plugin (Contact form 7). Trochu mě to pobavilo, už mám zkušenosti, že ne všechny aktualizace(upgrady)na vyšší verze jsou lepší.

Aktuálně je na stránce zobrazeno 14 příspěvků - 1. až 14. (z celkem 14)

Pokud chcete odpovědět na toto téma, musíte se nejdříve přihlásit.