Kan man ikke gøre wordpress mere sikkert , jeg har hørt fra mange der siger at det er så nemt at hacke hjemmesider der er lavet i wordpress.
wordpress skal gøres mere sikkert
(18 indlæg) (9 voices)-
Skrevet 13 years siden #
-
Det er kun let hvis du ikke sørger for at opgradere og beskytte dit website.
Jeg bruger følgende plugins:
Wordfence Security
WordPress Backup to Dropbox
Exploit Scanner
Theme Authenticity Checker (TAC)Specielt de to første er jeg glad for. Og husk så at lave en administrator-konto som hedder noget helt andet, og fjerne den originale admin-konto. Og brug ordentlige passwords.
John Sahl
http://www.autohenter.dk - Import af din næste bil?Skrevet 13 years siden # -
det ska jeg huske.. takker for Info. ja for min http://www.fredericiainfo.dk er blevet hacket så alt indhold er væk
Skrevet 13 years siden # -
Den bedste måde at holde sin WP sikker på er at opdatere WP, temaer og plugin så snart der er opdateringer, og tage backup af databasen (evt. som cron-job).
Derudover har jeg meget glæde af en plugin: "Better WP Security" som hjælper med at beskytte din WP installation, øger WP's standard sikkerhed ved at skjule vigtige områder af dit websted for uvedkommende, forebygger brute-force login-forsøg, afsløre angrebsforsøg, og mere.
Skrevet 13 years siden # -
det ska jeg huske.. takker for Info. ja for min http://www.fredericiainfo.dk er blevet hacket så alt indhold er væk
Er du sikker på at den er blevet hacket - se mit svar i den anden tråd du har oprettetSkrevet 13 years siden # -
jamen i morges da jeg ville se siden var alt væk. selv indhold i min wordpress
Skrevet 13 years siden # -
@freder[b]iciainfo så er det altid rart at have sin backup ikke.
Har du ikke det så spørg din hoster om de kan genskabe fra deres backup.
Husk at holde plug-ins og WP opdateret, og med de plug-ins som John nævner er man godt beskyttet.
ps du har downloadet temaet fra en yderst tvivlsom hjemmeside fyldt med backlinks bla.
Mvh JohnSkrevet 13 years siden # -
ser ud til at der loades noget i nogle frames på din side - det ser ikke synderligt betryggende ud.....
Skrevet 13 years siden # -
Hejsa fredericiainfo
Som sagt er der masser af ting du kan gøre for at gøre jeres mere sikker, faktisk er en standard Wordpress installation uden plugins meget sikker, men måske ikke så "lækker" :)
Første ting er opdater altid! og skift din admin burger ud med et andet navn og kodeord, det er utrolig nemt når man kun skal finde er kodeord. på siden wpsecure.net kan du finde oplysninger omkring seneste svagheder i Wordpress samt artikler omkring hvordan man generelt beskytter sig.
De ting jeg normalt gøre, når jeg laver et nyt site er:
1. bruger et andet navn end admin til administartor
2. bruger et andet prefix end wp_ (det gør det svære for hackeren at finde noget i databasen)
3. flytter wp_config et niveau op eller begrænser den i filen .htaccess
<files wp-config.php>
order allow,deny
deny from all
</files>4. fjerne version nummer
remove_action('wp_head', 'wp_generator');puttes i functions.php5. begræns adgang til wp-admin med ip i .htacces filen som placeres i wp-admin mappen
<Limit GET POST PUT>
order allow,deny
deny from all
allow from 123.456.789
allow from 93.121.788
allow from 223.956.789
allow from 128.456.780
</LIMIT>6. stop script injections i .htaccess filen
Options +FollowSymLinks
RewriteEngine On
RewriteCond %{QUERY_STRING} (\<|%3C).*script.*(\>|%3E) [NC,OR]
RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR]
RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2})
RewriteRule ^(.*)$ index.php [F,L]7. stop en hacker eller andre fro at kunne se din fil strucktur i .htaccess filen Options -Indexes[code]
Dette var bare for at give dig et lille indblik i hvad du kan gøre uden det behøver at koster en masse penge, enden for har jeg listet nogle links som jeg synes du skulle læse.
http://wpsecure.net/basics/
http://wp.smashingmagazine.com/2010/07/01/10-useful-wordpress-security-tweaks/
http://codex.wordpress.org/Hardening_WordPress
http://wp.smashingmagazine.com/2012/10/09/four-malware-infections-wordpress/
http://www.netmagazine.com/tutorials/protect-your-wordpress-site-htaccessSkrevet 13 years siden # -
Yo.
Jeg vil bare sige tak for en rigtig god tråd, med gode anvisninger, som jeg nu har iværksat på flere områder.Har haft hjemmesider i mange år, og dermed også være hacket.
Og jeg skal hilse og sige, at ud over frustrationer med det ødelagte materiale, og genopretningen heraf, kan man imødese store problemer med bla Google, der ikke vil vise siden i en periode, uagtet at den er blevet renset.Min side er to gange blevet lagt fuldstændig ned, den ene gang i via Joomla, den anden gang fordi en database på gammel server ikke var blevet nedlagt.
Sidst for et år siden, konstaterede jeg pludselig en masse trafik fra Mumbai. Kunne ikke finde nogen årsag, og efter mange, mange timer og nætter, lykkedes det at identificere en underfil, som depot for ondsindet Malware der sendtes videre i cyberspace.Jeg lærte på den hårde måde, backup, backup, kodeordskift, osv osv...
Så kan kun tilslutte mig tråden og dens anbefalinger./Bensen.
Skrevet 13 years siden # -
@Amras:
punkt nummer 5: begræns adgang ved kun at give specificerede ip adresser adgang til admin
kan IKKE anbefales almindelige WP-brugere!Det er langtfra alle som har statiske IP-adresser!
Der vil gå 1 - 21 dage og så er os med almindeligt internet-abonnement og dynamisk IP udelukket fra vores egen hjemmeside.Skrevet 13 years siden # -
@bolt
Hvis du læser mit indlæg står der "de ting jeg normalt gør", men jeg kunne godt have tilføjet "må kun bruges af folk med fast ip."
Anyway tak for info.
Skrevet 13 years siden # -
@armas
må kun bruges af folk med fast ip."
Man skal ihvertfald ikke rette i .htaccess filen når Yoast er indstaleret sammen med Wordfence Så går der helt kuk i det, har lige prøvet det, og jo jeg har fast ip adresse, selvom jeg har slettet databasen og Wordpress, og lagt det hele ind igen kan min side ikke vises, eller jeg kan ikke logge ind http://bodhilinux.dk/
Det forstår jeg ikke noget af????????
Skrevet 13 years siden # -
Måske et dumt spørgsmål - men har du prøvet at fjerne den omtalte .htaccess fil?
Skrevet 13 years siden # -
Måske et dumt spørgsmål - men har du prøvet at fjerne den omtalte .htaccess fil?
Ja det har jeg Jens, jeg har også prøvet dette http://metadata.mx/wordfence/ Men uden held. Det skyldes måske at jeg ikke havde slettet den gamle nøgle hos http://www.wordfence.com/Jeg har også prøvet alt slette hele WordPress og datbase, og så starte en ney installation,da jeg endu ikke havde lavet ret meget på det nye site. Men her får jeg smidt i hovedet You don't have permission to access /wp-admin/install.php on this server.
Jeg er ved at være lidt frusteret. Jeg har desvære først tid imorgen aften til at arbejde vidre med problemet.
Skrevet 13 years siden # -
Det lyder meget mystisk. Fandt en tråd hvor problemet er relateret til htaccess. Og det ser ud til at brugeren esmi gav løsningen.
Men da jeg forstår at der ikke findes en eller flere htaccess filer på din server kan det vel ikke være det?
Kan det være tilladelserne på din server? Skal være 755 på mapperne.
Skrevet 13 years siden # -
@Jens
Jo jeg har 1 .htaccess fil på serveren, som ligger i roden: Det var da jeg rettede i den med Plugin Yoast, at den fatale fejl skete.Med Yoast kan du i backend rette direkte i .htaccess filen. Men åbenbart ikke mens WordFence også er indstaleret.
Jeg skulle ellers se på en løsning iaften, men jeg er for træt. Har været ude at padle i Kajak indtil kl. 14.00
Skrevet 13 years siden # -
Ja, så prøvede jeg aligevel en gang til idag. Og nu er mit site oppe at køre igen. Jeg havde åbenbart glemt at slette en tabelrække, som vejledningen foreslog her http://metadata.mx/wordfence/
Så til andre. lad være med at rette .htaccess filen til med Yoast i backend. For så går det galt. Ihvertfald hvis du også har indstaleret Wordfence.
Skrevet 13 years siden #
Svar
Du skal være logget ind for at skrive.
not a support question