Wordpress vdori in pošiljanje spam-a

4 naročniki

Soočam se z velikim problemom in sicer že 3-krat v enem tednu smo mi vdrli v wordpress in namestili skripte za pošiljanje spam-a.

Po vdoru smo namestili popolnoma svež wordpress, na novo namestili vtičnike in zamenjali ftp geslo.

Zanima me ali je še kdo imel podoben problem in kaj ste naredili, da ni več prišlo do vdorov ?

1. Ugotovi preko česa pridejo notri
   Ponavadi to vidiš kot serijo POST zahtevkov

2. Varnostni plugin + zamenjava urlja za wp-admin + vseh WP gesel

Sam uporabljam kombinacijo Wordfence Security Wordpress plugin in Cloudflare CDN.
Ker imam svoj strežnik pa si lahko privoščim še ModSecurity Apache modul in ConfigServer Security & Firewall.
Pred tem sem imel strani na Dreamhost-u in na vseh nameščen iThemes Security plugin.

http://www.configserver.com/cp/csf.html
https://www.modsecurity.org/
https://www.cloudflare.com/overview
https://wordpress.org/plugins/wordfence/
https://wordpress.org/plugins/better-wp-security/

Moram še povdariti da od začetka uporabljam InfiniteWP ki mi omogoča da dnevno posodabljam vse Wordpress plugine in teme!

http://infinitewp.com/

odkar imam iThemes Security je mir.. najbolj pa (po moje) k tem pripomore rename /wp-admin urlja.. in pa verjetno rename wp-content folderja ter baze (wp_) ..

Hvala @OvcaX, @damirk in @inženir. Bom uredil, kar se nimam iz vaših predlogov.