sazovsky

Přehled odpovědí

Aktuálně je na stránce zobrazeno 6 příspěvků - 1. až 6. (z celkem 6)
  • Autor
    Příspěvky
  • odpověď na téma: Malware vs. wp-cron #21606

    sazovsky
    Participant
    Web

    Nakonec jsem zjistil, že jsem měl mraky cron úloh a nejvíce jich dělal plugin Avatar. Restartoval jsem cron úlohy podle návodu zde: http://wordpress.bigdrobek.com/2013/03/09/debug-a-reset-cronu-ve-wordpressu/

    Co způsobí zakázání cron úloh pomocí editace wp-config.php?

    define('DISABLE_WP_CRON', true);

    odpověď na téma: Error 404 velmi často #20986

    sazovsky
    Participant
    Web

    Současný uspokojivý stav:
    Mám placenou verzi iThemes Security Pro. Tam jsem nenašel funkci na blokování jednotlivých států. Proto jsem nainstaloval i placenou verzi Wordfence, která umí zase něco jiného. Aby vyhledávače fungovaly, je zapotřebí vše nastavit podle jejich Docs & Guides: http://docs.wordfence.com/en/Wordfence_Official_Documentation

    PZN.: Ostatní země můžete nasměrovat na speciální stránku, kde bude třeba jen kontakt a omluva, že web je určen jen pro některé země, ale na email žádost jim udělíte přístup pomocí jejich IP.

    Zakázal jsem všechny země až na USA, Německo a okolní státy. Z jiných státu stejně nemám na webech zákazníky. USA a Německo je kvůli Google, LinkedIN, atd., kde jsou umístěny vyhledávače.

    Díky blokování všech zemí, tak DDOS na nesmyslné adresy nefunguje, jelikož jsem měl během 1 sekundy 30 až 50 přístupů na web s vymyšlenou adresou (např.: http://www.infoglass.cz/jsmnd41; http://www.infoglass.cz/novinky/news/articles; atd.). Nejhorší bylo, že spoustu těchto přístupů indexoval Google Analytics, který mi říkal, že mám nárůst návštěvnosti o 1000% větší a míru opuštění 99,8%.

    Přestal jsem to řešit, jelikož potřebuji podnikat a ne se zabývat tím, zda mi na web leze nějaký robot z IP z celého světa a přitom mi jen vytěžuje stránku. Teď na web mohou jen ČR, PL, SK, DE, Rakousko a USA.

    Jen na závěr: hosting mě upozornil, že mají žádosti na blokaci mých stránek. Jenže na Onebit sledují škodlivý software. Mám u nich VIP účet, tak jsem to řešili a dospěli jsme k závěru, že na webu nic špatného nemám, ale že se jedná o útok z venčí.

    Pokud tady je nějaký specialista, který se v tom všem vyzná, tak ho určitě rád využiji, jelikož budu spouštět mezinárodní web a ten bude muset být přístupný všem zemím. Ten je zatím čistý a bez útoků (je na stejném webhostingu, FTP a dokonce je subdoménou napadeného webu, ale jemu se to neděje).

    Z toho vyšla moje spekulace a úsudek. Z ničeho nic mě někdo chtěl zlikvidovat jen na webech, které mě živý. Ty ostatní ho nezajímaly. Přitom byly na stejném místě a stejně nastavené a vytvořené jako subdomény.

    odpověď na téma: Error 404 velmi často #20938

    sazovsky
    Participant
    Web

    Ahoj,
    týden studování a čtení, až jsem narazil na člověka, který v USA nainstaloval a provozuje přes 500 webů ve wordpress. Ten mi řekl, že musím zaplatit “výpalné”. Tak jako kdysi existovala mafie, tak teď je to kybernetická mafie. Stačí zaplatit nějaký ten ochranný plugin a útoky přestanou.

    Proto jsem zaplatil Wordfence a nastavil si CountryBlocking.

    Útoky už přestaly a je klid. Nikdy za dobu svého podnikání (5 let) jsem neměl práci ze zahraničí, proto jsem si nechal přístup jen pro CZ, SK, PL, DE, FR, IT, EU.

    Máte někdo nějakou zkušenost, že by tohle CountryBlocking nějak ubližovalo webu, který ve své podstatě je jen pro tuzemské zákazníky?

    odpověď na téma: Error 404 velmi často #20889

    sazovsky
    Participant
    Web

    Děkuji za vaše rady. Přečetl jsem si tento článek na Cloudflare a myslím, že už vím o co jde.

    Jsem střelec, takže bych jim hned zaplatil peníze a využil tu službu, ale chci se zeptat, zda někdo má zkušenosti. Na různých fórech vývojářů mých šablon (jsou to skrytá fóra jen pro uživatele) Cloudflare často doporučují.

    Máte někdo zkušenost a doporučili byste tento nástroj?

    odpověď na téma: Error 404 velmi často #20879

    sazovsky
    Participant
    Web

    Ke každé návštěvě mám i IP adresu. Pomocí ip-adress.com zjišťuji, že se jedná o roboty (vyhledávače), ale i nějaké IP adresy, které směřují na poskytovatele internetu:

    • Google Cloud
    • ISPpro Internet KG
    • Microsoft bingbot
    • 2COM Co
    • OVH SAS
    • Cyberdyne
    • Trustwave Holdings
    • Comcast Cable
    • … a jiné.

    Přijde mi, jako by to byl nějaká aplikace na “brute force attack”, který zatěžuje server.

    Všechny weby mám na jednom webhostingu na jednom účtu. Proto mi přijde divné, že se to děje jen na 4 z nich. Například na webu Infoglass.cz prezentuji klientům návštěvnosti, ale teď nemám co, jelikož návštěvnosti jsou rapidně větší a z jiných zemí, než z ČR.

    Na webu sklovestavebnictvi.cz mi to bylo jedno, jelikož ten dělám jen jako knowledge base, ale tam mě překvapilo, proč o to má někdo zájem.

    V příloze posílám ukázku změny návštěvností…

    odpověď na téma: Error 404 velmi často #20876

    sazovsky
    Participant
    Web

    Jak jsem na to přišel? Na stránce jsem měl míru opuštění 1-3%. Najednou je míra opuštění 97% a veškerá návštěvnost z USA a DE. Hosting mi napsal email, že stránka clean-mx.de mě každý den hlásí jako web se škodlivým obsahem. Cituji:

    
    Dobrý den,
    dovolujeme si Vás informovat, že jsme od poslední zprávy na všechny domény účtu obdrželi zprávy o závadném obsahu, namátkově viz konec zprávy.
    Informaci o závadném obsahu stránek začínají přebírat i ostatní skenery. Je možné, že budou uživatelé s novějšími prohlížeči internetu informování o škodlivém obsahu na stránkách a načtení stránek bude blokováno.
    
    Prosíme o důkladnou kontrolu obsahu stránek, načítaného obsahu (externích skriptů a pod.), obsahu v databázích ... Prosíme o rychlou reakci na vzniklou situaci, upozornění na škodlivý obsah bylo za poslední 12 h již zasláno 6 x.
    
    Děkujeme za velmi  rychlou reakci! 
    
    +-----------------------------------------------------------------------------------------------
    
    |date |id |virusname |ip |domain |Url|
    +-----------------------------------------------------------------------------------------------
    |2014-10-22 06:12:38 CEST |44669855 |HTML/Redirector.BK!tr |178.238.37.168 |infoglass.cz |http://infoglass.cz/cz/index.php?u=admin
    |2014-10-22 06:15:26 CEST |44671184 |HTML/Redirector.BK!tr |178.238.37.168 |infoglass.cz |http://www.infoglass.cz/certifikovani-partneri-gauzy/attachment/1400
    |2014-10-22 06:15:26 CEST |44671187 |HTML/Redirector.BK!tr |178.238.37.168 |infoglass.cz |http://www.infoglass.cz/?p=812
    |2014-10-22 06:15:26 CEST |44671188 |HTML/Redirector.BK!tr |178.238.37.168 |infoglass.cz |http://www.infoglass.cz/?p=812/
    

    Po podrobné diskuzi s webhostingem jsem nenašli ani adresáře, ani škodlivý obsah, ale návštěvnost stránek vzrostla z cca 150 návštěv/den na 800 návštěv/den. A veškeré návštěvy jsou Page not found (404 error).

    Web mi v pořádku funguje a neřešil jsem to, dokud mi webhosting nezačal psát emaily o škodlivém obsahu. Je zajímavé, že se to děje jen na webech, které mě živý (nainstaloval jsem a starám se o 18 webů na wordpress). Ty ostatní, které nemají návštěvnost a nejsou tak klíčové, tak ty jsou v pořádku, i když na všech webech mám stejné nastavení i pluginy.

Aktuálně je na stránce zobrazeno 6 příspěvků - 1. až 6. (z celkem 6)