Hov. Du er ikke logget ind.
DU SKAL VÆRE LOGGET IND, FOR AT INTERAGERE PÅ DENNE SIDE
Log Ind

Hackerbeskytte wp

Side 1 ud af 1 (6 indlæg)
  • 1
Fra Slagelse
Tilmeldt 4. Mar 14
Indlæg ialt: 413
Fra  Majora Skrevet kl. 12:03
Hvor mange stjerner giver du? :

Okay.. Jeg ved godt at hackerangreb mod WP sider stiger og stiger, og det går hurtigt...

Jeg tager dog også backup af alle de sider jeg har udviklet så snart jeg er færdig, og det har derfor ikke været det store problem når jeg er blevet hacket...

Dog, indenfor de seneste 5 dage, er 3 af mine sider lukket ned af host, pga. hackerangreb... Jeg vil gerne spare tiden, og beskytte disse sider så godt som muligt..

Hvad anbefaler i at man gør? evt. nogle plugins osv?

Har læst på google, og synes der er en del forskellige holdninger osv til hvad man bør gøre og ikke gøre, så tænkte lidt erfaren viden herfra ville hjælpe :)

Primum webbureau - Profesionelle hjemmesider til ethvert formål.

Fra Sorø
Tilmeldt 4. Oct 14
Indlæg ialt: 999
Fra  MHN Consulting Skrevet kl. 12:12
Hvor mange stjerner giver du? :
Gennemsnit 5,0 stjerner givet af 1 person

Hejsa Tolga

Ja, standard svaret her er jo at du skal sørge for at holde plugins/tema mm opdateret - men den er du jo sikkert helt med på Wink

Ja benytter selv https://www.wordfence.com/ på sites, eller det gør jeg lidt endnu.

Generelt har jeg besluttet at outsource denne del, så jeg flytter i løbet af den næste uge mine sites over på WPengine, de er jo WP specialister, så jeg satser på at de kan hjælpe med at holde hackerne ude

//Morten
Tilmeldt 2. Jul 08
Indlæg ialt: 2813
Skrevet kl. 12:13
Hvor mange stjerner giver du? :
Gennemsnit 5,0 stjerner givet af 1 person

Jeg skal ikke gøre mig klog på det men hvad har du gjort selv ind til videre ?
Er Dine sider helt standard ?
Har du ændret " prefix ikke skal være wp_ "?
Fandt denne guide
wp-tips.dk/undgaa-hackerangreb-paa-din-wordpress-hjemmeside-593.htm
Fra Yogyakarta
Tilmeldt 16. May 09
Indlæg ialt: 2842
Fra  WebCoders.dk Skrevet kl. 12:14
Hvor mange stjerner giver du? :
Gennemsnit 5,0 stjerner givet af 2 person

Af plugins kan nævne Wordfence eller ithemes security.

Det største problem omkring hacking og WP er faktisk meget sjældent WordPress, men derimod de plugins der benyttes.

Der findes masser af såkaldte "webbureauer" som ikke laver andet end at bruge alle mulige og umulige templates og en hav af plugins, og hver eneste gang man benytter et plugin, altså nogen udefrakommende ekstern kode, så åbner man potentielle huller i WP.

Langt de fleste udfordringer når vi taler alm. præsentationssider, kan klares næsten uden plugins, og med en custom post eller to, men ofte bliver den slags løst med et billigt købe template og 15-20 plugins, og så er det klart der er flere potentielle huller, i forhold til hvis løsningen er udviklet præcis til formålet og er så lean and clean som muligt.

Så generelt sørg for at bruge et plugin som ithemes security der bl.a. blokerer for brute force angreb på wp-admin. Sørg for at omdøbe wp-admin til noget andet, så bots m.m. slet ikke kender loginsiden, og sørg for at lave slim løsninger der ikke er bloaded med plugins til alt muligt hvor det ikke behøves.
Fra Slagelse
Tilmeldt 4. Mar 14
Indlæg ialt: 413
Fra  Majora Skrevet kl. 12:29
Hvor mange stjerner giver du? :

Ja alle plugins er som regel opdateret..

Mine database prefics er unikke på alle siderne, så de hedder ikke "wp_"..

Er der et plugin der laver en lockdown på wp-admin.php så når man fx. skriver forkert kode 3 gange så går der måske 1 time eller 10 før man kan prøve igen.

Vi har dog rigtig mange sider, og nogle af dem kan godt have en opdatering liggende i nogle dage, maks 1 uge...

Af theme: 2 af siderne havde theme fra THEMECO eller hvad det hedder.. Altså dem med X..

Det andet var en anden.. 

Jeg er også kommet frem til 3 plugins, mens jeg ventede på svar her:

 - BPS Security: Skal endnu læse præcist hvad den gør

 - Centrora security

 - Wordfence: Den er jeg allerede glad for nu..

Hvis jeg ændrer fil navnet på wp-admin.php til fx... bla-bla.php er der så nogle filer der har brug for at kende stien til denne fil eller er det bare at skifte den?

Primum webbureau - Profesionelle hjemmesider til ethvert formål.

Fra Slagelse
Tilmeldt 4. Mar 14
Indlæg ialt: 413
Fra  Majora Skrevet kl. 12:29
Hvor mange stjerner giver du? :

Hej Thomas, jeg prøver også lige ithemes security :)
Tusinde tak 

Kan i anbefale plugins til backup egentlig? 

Lige pt. henter jeg bare databasen ned og downloader også alle filerne der er på siden fra 1. dag..

Også er der backup fra hosten også på de seneste 7 dage eller noget i den stil...

Fandt dette plugin, men ved ikke om det godt?

https://ithemes.com/purchase/backupbuddy/

Primum webbureau - Profesionelle hjemmesider til ethvert formål.

Side 1 ud af 1 (6 indlæg)
Bliv gratis medlem pa Amino