ho acquistato spazio+dominio con wordpress
e mi sono fatto installare un template
dopo 3 giorni ecco il primo attacco: titolo cambiato in: "hacked by *** "
vabbeh, chiedo di installare HTTPS
dopo una settimana ancora :"hake by ****
ora cambio password e installo un plugin di sicurezza che mi aumenta la sicurezza
dopo 2 giorni : "hacked by *** "
cosa devo fare?
HELP! io cambio proprio server e trasferisco da un'altra parte
forse è il server? in effetti si trova in India, poi BOH
Ultima modifica di Kahm; 16-08-2016 a 18:36
NN vi diro mai chi sono in realta,
tutti i miei 3D sono orfani, non insistete per farmi rispondere ai 3D aperti da me
Che sistemi di sicurezza ha il tuo blog? L'amministratore si chiama admin o ha un nome meno ovvio? Usi qualche plugin per evitare gli attacchi brute force? Se cambi hosting ma hai un blog aperto rischi che faccia comunque la stessa fine.
nessuno a parte il loginOriginariamente inviata da NetMassimo
no, si chiama in modo diverso e la mia pass ha 20 caratteriL'amministratore si chiama admin o ha un nome meno ovvio?
no, hai qualche consiglio?Usi qualche plugin per evitare gli attacchi brute force?
Se cambi hosting ma hai un blog aperto rischi che faccia comunque la stessa fine.
NN vi diro mai chi sono in realta,
tutti i miei 3D sono orfani, non insistete per farmi rispondere ai 3D aperti da me
Ti consiglio almeno Limit Login Attempts per respingere gli attacchi brute force. Sarebbe comunque interessante sentire se il tuo fornitore di hosting può verificare dove sei stato bucato o se è uno di quelli che ti vendono il servizio e poi se ne fregano o, peggio, se ha server che possono essere bucati per cui il problema è a monte del blog.
diciamo che sti avendo assistenza a singhiozzo, e fino ad un certo punto fanno orecchie da mercante
penso che cambierò serverdelusione da loro
NN vi diro mai chi sono in realta,
tutti i miei 3D sono orfani, non insistete per farmi rispondere ai 3D aperti da me
Potrebbe essere un attacco sui server e quindi non direttamente imputabile alla tua installazione wordpress, tuttavia ti consiglio di installare un plugin che si chiama wordfence che permette di rendere un po' più sicuro il sito
Per esperienza personale in questi casi è molto probabile che dipenda dal server, qualcuno sulla stessa macchina ha raggiunto privilegi di accesso troppo elevati e fa quel che vuole su tutti gli account, quindi direi che cambiare hosting è la soluzione migliore.
Se ti interessa rendere la tua installazione un po' più sicura qui puoi leggere la guida ufficiale:
https://codex.wordpress.org/Hardening_WordPress
eh prevedevo un problema del genere
è stata una spesa enorme gestire questo sito in questo server
proprio per i vari ripristini, poi mi sono stancato e ne ho aperto uno su uno italiano
NN vi diro mai chi sono in realta,
tutti i miei 3D sono orfani, non insistete per farmi rispondere ai 3D aperti da me
Ma perché un server in India? Ce ne sono di affidabili ed economici in Italia, e non parlo solo del solito di cui si vedono pubblicità in TV.
Ultima modifica di Alhazred; 05-09-2016 a 13:01
avevo amici che mi hanno passato il nome di una ditta li
loro gestiscono anche dei server
il prezzo è stato veramente concorrenziale, cosi anche il costo del dominio e tutto. fatto sta che non rifarei una seconda volta questa scelta in quanto non leggevano mai le specifiche, test nulli sulle procedure fatte, il loro compito odierno si basa sulle 2 parole che capiscono in chat.
Mi è servita come lezione, alla fine è come i famosi prodotti cinesi, si è vero che sono economici, ma poi non lamentiamoci della qualità
NN vi diro mai chi sono in realta,
tutti i miei 3D sono orfani, non insistete per farmi rispondere ai 3D aperti da me
Permessi di invio
Rispondi quotando