Zvolené téma neobsahuje zatím 1žádnou odpověď. Do diskuze (4 účastníci) se naposledy zapojil uživatel 
-
Příspěvky
-
Ahojte, WP použivam cca 7 mesiacov. Často sa stretávam s niečím novým pre mňa..Dnes mi prišiel mail o tom, že na webe nastali nejaké zmeny súborov – viď. príloha. Dosť ma to znepokojilo, dúfam, že web nebol nejako napadnutý. Žiaľ ja z daného výpisu neviem posúdiť, že o čo ide, a či je potrebné robiť paniku. Ak by sa niekto našiel, kto by sa na to pozrel, prípadne mi poradil/poučil, bol by som veľmi povďačný.Pluginy mám vždy aktualizované, používam ithemes security – nie som si istý, tušim v ňom som si asi aj nastavil,aby mi došiel mail pri zmenách súborov.ĎAKUJEM.
Attachments:
Nepřišel i mail “Web … byl aktualizován na verzi …”?
Může jít taky o akci některého z cachovacích pluginů (wp-content/cache/)Ahoj.Prečo sa pýtaš, či mi došiel daný mail o aktualizácii? Deň predtým mi taký mail došiel, že web bol automatický aktualizovaný na verziu..
Čo ma ešte viac zarazilo je, že včera večer mi došli ešte dva maily, v ktorých sa uvádzalo,že na mojich ďalších 2 WP weboch boli nejaké súborý dodané viď. 1 príklad v prílohe. Aká je pravdepodobnosť, žeby mi v jeden deň tri rôzne weby napadli…?? Nemôže to byť práca hostingu,žeby vykonávali nejaké zmeny na serveroch?? Písal som im mail, no zatiaľ nedošla reakcia od nich.
Podstatná otázka znie. Ako sa dá ale zistiť, či boli tie weby napadnuté a dôležitejšie, ako to opraviť ??
Attachments:
1) modifikace a přidávání souborů se složce /cache/ jsou obvyklé, vypínám v nastavení pluginu. Druhý obrázek ukazuje že se ti nacachovali dané stránky
2) Občas můžeš zkusit https://sitecheck.sucuri.net/ jestli je tvůj web čistý
3) Neproběhla ti automatická aktualizace? Bezpečnostní aktualizace se aktualizují samy pokud to nemáš vypnuté.
Ahoj Bigdrobek, ďakujem za Tvoju reakciu.
1. V prvom obrázku šlo ale aj o výpisy:
wp-admin/includes/update-core.php
wp-includes/version.phpkde sa žiadna cache nespomína.
2. Áno pri hľadaní riešenia na nete som natrafil na plugin Sucuri, ešte som ho nenainštaloval a taktiež som našiel aj odkaz na dané online scanovanie. Ako veľmi sa naň ale môžem spoliehať ? tj. môžem si byť na 98% istý, že mám web čistý, ak mi ten online scan nič nenájde??
3. Neviem, čo konkrétne sú bezpečnostné aktualizácie.Je ale fakt, že mi prebehli automatické aktualizácie na WP 4.2.4 Ináč v pluginoch som nič nové za posledné obdobie nenastavoval, tak nechápem prečo mi potom začali tieto maily dochádzať teraz.
1) Vím, proto jsem se ptal na automatickou instalaci
2) Sucuri má online scan i bezpečnostní plugin. Ten online scan kontroluje jestli jsi čistý z více zdrojů. Plugin kvůli tomu využívat nemusíš.Víc ti neporadím, to chce někoho zkušenějšího….
Obecně doporučuji udělat revizi zabezpečení webu, co z následujících věcí máš aktivováno?
– zamknout /wp-admin/ a wp-login.php na konkrétní IP Adresy (vhodné pokud je jeden nebo pár uživatelů)
– pokud nemůžeš udělat krok výše, nasaď limit login a jatpack protect nebo něco podobného
– wp-config.php o uroven výše
– wp-config.php a htaccess nastavit práva 444 (při každé změně pak nutno dělat růčo změnu práv)
– vypnout editaci pluginů a šablon z administrace
– zálohovat, klidně dva nezávislé způsoby1. Takže to bol najskôr update súborov, keď updatovalo na vyššiu verziu WP
2. Ale oplatí sa inštalovať Sucuri do WP, aj keď mám Ithemes Security?
Pomohlo aj to, čo si mi napísal, Ďakujem Ti.
– netuším, že ako sa dá zamknúť wp-admin/wp-login na konkretne IP
– myslím, že limit login som nastavoval, ale čo je jatpack netuším
– tento bod ma najviac zaujíma, keďže sa to často spomína, ale nerozumiem tomu, keď je situácia ako na obrázku v prílohe, kde mám presne presunúť ten súbor? Bude WP fungovať aj potom bez ďalšieho následného nastavenia?
– keď zmením tie práva, vypíše mi WP pri nejakom update, že je potrebné povoliť prepisovanie súborov, alebo ako budem potom vedieť, žeby som to mal ručne povoliť?
– na tu editáciu sa musím ešte pozrieť, ale myslím, že som to nastavoval v Ithemes security…
– 2 zálohy? Jednu mám, čo robí poskytovateľ hostingu a jednu, čo vytváram cez plugin vo WP.Attachments:
1) Ze všeho nejdříve zálohuj web :)
2) Návod na whitelist i posunutí wp-config o úroveň výše jsem popsal zde: http://wordpress.bigdrobek.com/bezpecnost/ a občas je třeba si s tím pohrát ….
3) když nastavíš 444 na htaccess a wp-config tak to nebude mít podle mě žádný vliv na aktualizaci. Ale ty nebudeš moci zapisovat a musiš před úpravou aktualizovat na 644, uložit a vrátit na 444Ten mail na začátku dotazu posílá iThemes Security a jsou to soubory, které byly za minulých x hodin změněny. Pokud jsou to soubory cache, tak je to v pořádku.
Tu ide o to, že plugin iThemes Security mám nainštalovaný vyše pol roka a doteraz mi tieto výpisy nedochádzali. + začali mi chodiť ďalšie maily v prípade, keď sa niekto pokúša prihlásiť do WP cez meno “admin” a vtedy mi vypíše v maily, že to posiela plugin iThemes Security. Prečo to potom nevypisuje aj v tomto prípade a prečo tie maily nedochádzali hneď od nainštalovania pluginu (?) ..
Pokud chcete odpovědět na toto téma, musíte se nejdříve přihlásit.