Boty atakują wordpressa

[spex]

Możesz jeszcze spróbować wyłączyć REST API.

[Pół człowiek pół admin]

A jak konfiguracja bazy?

[gutozaur]

Na chwilę obecną prawie wszystko jest ok. Od godziny 00:00 obciążenie procesora nie przekracza 20%. Nie wiem co ostatecznie pomogło, ale dziękuję wszystkim za pomoc. Jednak żeby nie było tak kolorowo jedna rzecz mi się posypała. Mianowicie chodzi o formatowanie strony. Wygląd strony się zmienił - posypał tak jakby brakowało jakiegoś CSSa. Na 99% jest to spowodowane tym, że chcąć sprawdzić czy jakaś wtyczka powoduje problem zmieniałem im nazwę folderów dodając # na końcu i sprawdzając czy obciązenie spada. Potem oczywiście nazwy wróciły do normy, ale wygląd strony nie wrócił już do poprzegniego wyglądu. Teraz pytanie do was. Która wtyczka może być temu winna i jak to naprawić? Próbowałem już włączać i wyłączać te wtyczki, ale nic się nie zmieniło. Może reinstalacja pomoże? Wtyczki którym zmieniłem nazwy folderów to:
- akismet
- all-in-one-wp-migration
- all-in-one-wp-security-and-firewall
- bbpress
- buddypress

Czy ktoś ma pomysł która to może być wtyczka i jak to naprawić? Strona o której mówię to groningen.org.pl
Wszystko powinno wyglądać jak na stronie głównej, a na każdej innej podstronie sypie się formatowanie.

9 godzin temu, spex napisał:

Możesz jeszcze spróbować wyłączyć REST API.

NIe wiem co to jest

9 godzin temu, Pół człowiek pół admin napisał:

A jak konfiguracja bazy?

Bazy danych?

[Pół człowiek pół admin]

Tak, danych. Jakąś inna bazę też masz? A brakujący css wyśledzić dość łatwo jeśli jest wołany przez kod strony, bo się objawi w konsoli developerskiej odpowiednimi komunikatami.

[gutozaur]

16 godzin temu, Spoofy napisał:

Sugeruję:

- zablokować znaczą część chin,rosji i innych adresów za pomocą rewrite

- zablokować za pomocą rewrite złośliwe user-agent (tak jak podane wyżej)

- schować domenę za cloudflare'em

Pierwsze dwa wiem jak zrobić, ale z trzecim to nie bardzo. Dodam jeszcze, że teraz wyłączając i włączając wtyczki w celu sprawdzenia czy formatowanie się naprawi wyłączyłem na chwilę All In One WP Security & Firewall i teraz mam takie info w pulpicie admina "to re-insert the security rules in your .htaccess file which were cleared when you deactivated the plugin?: Daje tak ale wyskakuje błąd że nie może tego zrobić. Spradziłem logi i znów urosło obciążenie do 320% więc chyba się coś popsuło. Poczekam jeszcze ze 2 godziny i zobaczymy czy będzie ok

[Rafiki]

16 godzin temu, Juvenito napisał:

Ja zainteresował bym się wtyczką   https://pl.wordpress.org/plugins/wordfence/ 

 

Btw Twoja strona wczytuję się bardzo topornie. 

Takie wtyczki bywają czasem większym niebezpieczeństwem niżeli jakąkolwiek dodatkową ochroną Twojej strony....zazwyczaj są to takie zabezpieczenia które można bez problemów przejść najzwyczajniej "obok".

Wspomniana wtyczka wordfence miała już w swojej historii kilka poważnych dziur przez które można było zaatakować stronę "dzieki" niej... to samo "All In One WP Security & Firewall ... lepiej takie zabezpieczenia jak blokowanie przez htaccess, blokada xmlrpc czy zmiana adresu logowania zrobić po prostu ręcznie, samemu.

 

CF to rzeczywiście może być dobre rozwiązanie tym bardziej do cacheowania tej strasznej galerii....o ile ona jest rzeczywiście takim obciążeniem

Edytowane 13 Kwietnia 2018 przez Rafiki

[gutozaur]

10 minut temu, Rafiki napisał:

Takie wtyczki bywają czasem większym niebezpieczeństwem niżeli jakąkolwiek dodatkową ochroną Twojej strony....zazwyczaj są to takie zabezpieczenia które można bez problemów przejść najzwyczajniej "obok".

Wspomniana wtyczka wordfence miała już w swojej historii kilka poważnych dziur przez które można było zaatakować stronę "dzieki" niej... to samo "All In One WP Security & Firewall ... lepiej takie zabezpieczenia jak blokowanie przez htaccess, blokada xmlrpc czy zmiana adresu logowania zrobić po prostu ręcznie, samemu.

 

CF to rzeczywiście może być dobre rozwiązanie tym bardziej do cacheowania tej strasznej galerii....o ile ona jest rzeczywiście takim obciążeniem

Czyli sugerujesz żeby odinstalować wszystko co jest niepotrzebne? To są moje wszystkie wtyczki. Które zostawić poza galerią?

 

	Akismet Anti-Spam Ustawienia | Wyłącz	Used by millions, Akismet is quite possibly the best way in the world to protect your blog from spam. Your site is fully configured and being protected, even while you sleep. Wersja 4.0.3 | Autor: Automattic | Szczegóły
Wybierz All In One WP Security	All In One WP Security Settings | Wyłącz	All round best WordPress security plugin! Wersja 4.3.2 | Autor: Tips and Tricks HQ, Peter Petreski, Ruhul, Ivy | Szczegóły
Wybierz All-in-One WP Migration	All-in-One WP Migration Wyłącz	Migration tool for all your blog data. Import or Export your blog content with a single click. Wersja 6.67 | Autor: ServMask | Szczegóły | Get Support
Wybierz Anti-Malware Security and Brute-Force Firewall	Anti-Malware Security and Brute-Force Firewall Scan Settings | Wyłącz	This Anti-Virus/Anti-Malware plugin searches for Malware and other Virus like threats and vulnerabilities on your server and helps you remove them. It's always growing and changing to adapt to new threats so let me know if it's not working for you. Wersja 4.17.58 | Autor: Eli Scheetz | Szczegóły | FAQ | Support | Donate
Wybierz bbPress	bbPress Wyłącz | Settings | About	bbPress is forum software with a twist from the creators of WordPress. Wersja 2.5.14 | Autor: The bbPress Community | Szczegóły
Wybierz BuddyPress	BuddyPress Wyłącz | Ustawienia | O nas	BuddyPress adds community features to WordPress. Member Profiles, Activity Streams, Direct Messaging, Notifications, and more! Wersja 2.9.4 | Autor: Społeczność BuddyPressa | Szczegóły
Wybierz Current Date & Time Widget	Current Date & Time Widget Wyłącz	Provides a widget that shows the current date and time given a specified timezone and format. Wersja 1.0.3 | Autor: Chris Jean | Szczegóły
Wybierz Custom Login Page Customizer	Custom Login Page Customizer Wyłącz | Rollback to v1.2.0	Custom Login Customizer plugin allows you to easily customize your login page straight from your WordPress Customizer! Awesome, right? Wersja 1.2.1 | Autor: Hardeep Asrani | Szczegóły
Wybierz Display PHP Version	Display PHP Version Wyłącz	Displays the current PHP version in the "At a Glance" admin dashboard widget. Wersja 1.4 | Autor: David Gwyer | Szczegóły
Wybierz Free & Simple Contact Form Plugin - Pirateforms	Free & Simple Contact Form Plugin - Pirateforms Settings | Wyłącz | Rollback to v2.3.5	Easily creates a nice looking, simple contact form on your WP site. Wersja 2.4.0 | Autor: Themeisle | Szczegóły
Wybierz Intergeo - Google Maps Plugin - Lite	Intergeo - Google Maps Plugin - Lite Maps | Settings | Wyłącz | Rollback to v2.2.2	A simple, easy and quite powerful Google Map tool to create, manage and embed custom Google Maps into your WordPress posts and pages. The plugin allows you to deeply customize look and feel of a map, add overlays like markers, rectangles, circles, polylines and polygons to your map. It could even be integraded with your Google Adsense account and show ad on your maps. Wersja 2.2.3 | Autor: Themeisle | Szczegóły
Wybierz Photo Gallery	Photo Gallery Deactivate	This plugin is a fully responsive gallery plugin with advanced functionality. It allows having different image galleries for your posts and pages. You can create unlimited number of galleries, combine them into albums, and provide descriptions and tags. Wersja 1.4.4 | Autor: Photo Gallery Team | Szczegóły | Support Forum |
Wybierz StopBadBots	StopBadBots Settings | Wyłącz	The easiest way to stop bad bots and spiders. Wersja 4.77 | Autor: Bill Minozzi | Szczegóły | OnLine Guide | Go Pro
Wybierz W3 Total Cache	W3 Total Cache Uninstall | Premium Support | Settings | Wyłącz	The highest rated and most complete WordPress performance plugin. Dramatically improve the speed and user experience of your site. Add browser, page, object and database caching as well as minify and content delivery network (CDN) to WordPress. Wersja 0.9.6 | Autor: Frederick Townes | Szczegóły
Wybierz WP Super Cache	WP Super Cache Włącz | Usuń

[Pół człowiek pół admin]

Zostaw to czego potrzebujesz. A jak nie wiesz czy tego potrzebujesz, to po co je instalowałeś?

[gutozaur]

11 minut temu, Pół człowiek pół admin napisał:

Zostaw to czego potrzebujesz. A jak nie wiesz czy tego potrzebujesz, to po co je instalowałeś?

Kilka jest do ochrony, jedna jest do galerii a reszta to nie ja. Zakładam, że mój klient to instalował bo nie wiem skąd to sie wzięło. Ja połowę bym usunął

[Pół człowiek pół admin]

2 minuty temu, gutozaur napisał:

Kilka jest do ochrony, jedna jest do galerii a reszta to nie ja. Zakładam, że mój klient to instalował bo nie wiem skąd to sie wzięło. Ja połowę bym usunął

 

To wywal to co jest duplikowane przez zmiany w plikach, jeśli ich dokonywałeś, a resztę skonsultuj z klientem, czy ich faktycznie potrzebuje. Mnożenie wtyczek ani nie zwiększa bezpieczeństwa, ani nie zmniejsza zużycia zasobów. Wzrostu przejrzystości logów  i występujących problemów też nie daje. To bazowa zasada pracy z czymkolwiek, czy to Wordpressem, czy lokalnym systemem serwerowym.

[szmigieldesign]

Cześć,

 

nie wiem czy All In One WP Security to potrafi, ale Wordfence posiada możliwość ograniczania prędkości ładowania stron dla różnego rodzaju botów lub zupełnego ich blokowania w przypadku przekroczenia ustalonych limitów. Wordfence to stosunkowo rozbudowany firewall dla WordPress działający w modelu freemium, choć dla stron moich i moich klientów nie miałem jeszcze potrzeby płacenia za funkcje premium. Jeżeli masz problem z infekcjami, Wordfence posiada również skaner, który porównuje zawartość plików WordPress, wtyczek oraz szablonów z repozytorium oraz generalnie wykrywa dziwactwa kodowane Base64 i różne inne popularne dziadostwa. Warto sprawdzić jeżeli w przyszłości dalej będziesz miał problemy ze stroną.

Wordfence Security – Firewall & Malware Scan

 

Odświeżony Wordfence – antywirus i firewall dla WordPress

[MaxPan]

Sluchajcie jeśli chodzi o boty/softy próbujące zarejestrować się to 90% takich botów można odciąć zmieniać url strony z formą rejestracji. Kolejne 9% stawiąc jakąś niestandardowa captcha Recpatcha3 narazie w beta wersji ale można na przykład keycaptcha+tekstowa captcha z odpowiedzią przy pomocy Polskich znaków. 

Edytowane 6 Sierpnia 2018 przez MaxPan

[otlet]

Jak nie chcesz się bawić, ze swojej strony mogę polecić Cerber Security, ma kilka fajnych opcji blokowania automatem każdego, kto wchodzi na standardowe wp-admin wp-login.php

Spróbuj przetestować

[szmigieldesign]

2 godziny temu, otlet napisał:

Jak nie chcesz się bawić, ze swojej strony mogę polecić Cerber Security, ma kilka fajnych opcji blokowania automatem każdego, kto wchodzi na standardowe wp-admin wp-login.php

Spróbuj przetestować

 

Z opisu wtyczki wynika, że ma dość kompleksowe funkcje. Testowałeś może Wordfence i możesz porównać? Ciekawi mnie jak w praktyce działa np. skaner zawartości plików.

[darekm]

24 minuty temu, szmigieldesign napisał:

 

Z opisu wtyczki wynika, że ma dość kompleksowe funkcje. Testowałeś może Wordfence i możesz porównać? Ciekawi mnie jak w praktyce działa np. skaner zawartości plików.

 

Wordfence  mozna oszukąc  i nie pokaze zmiany w pliku

[otlet]

Korzystałem i wolę Cerbera. Nie uratuje od wszystkiego, ale lepiej to niż wordfence

 
Z opisu wtyczki wynika, że ma dość kompleksowe funkcje. Testowałeś może Wordfence i możesz porównać? Ciekawi mnie jak w praktyce działa np. skaner zawartości plików.

[szmigieldesign]

1 godzinę temu, darekm napisał:

Wordfence  mozna oszukąc  i nie pokaze zmiany w pliku

 

Ciekawe, napiszesz coś więcej na ten temat?

[Rafiki]

Jeżeli ktoś uważa ,że instalacja wtyczki jest dobrym sposobem na zabezpieczenie WP to jest w dużym błędzie.... Jeżeli nie zabezpieczysz sam dobrze swojego wordpressa to każde zabezpieczenie przez wtyczke i tak da się ominąć ... przede wszystkim dlatego ,że żródło problemu i tak nie zostało prawdopodobnie załatane..... ba co więcej, tak na prawdę takie wtyczki są potencjalnym , dodatkowym sposobem ataku na WP.... wspomniane wtyczki Wordefence czy All in one WP Security miały już nie raz krytyczne błędy same w sobie...

 

Podstawowa zasada bezpiecznego WP to nie instalować nieznanych wtyczek i ograniczać ich ilość do minimum (tinymce for worpdress miał przed długi czas krytyczną dziurę która pozwalała na bezproblemowy atak na WP i kto by się spodziewał tego po wtyczce która ma ponad milion instalacji i wdraża "niewinny" tinymce jako edytor....), regularna aktualizacja WP, zablokowanie dostępu do wp-admin (sposobów jest masa, zmiana nazwy folderu, dodatkowe zabezpiecznie hasłem przez htacess folderu wp-admin i jeszcze więcej), sprawdzona skórka a nie ściągana z jakiś nulledów i prawdopodobieństwo ataku na WP jest na prawdę bardzo małe a gdy wdrożysz CF to już wgl bajka

A o loginie admin i ustawianiu haseł typu dupa123 nie wspominam

 

A co do skanowania plików przy zainfekowanym już WP.... mimo wszystko lepiej zrobić to lokalnie i oprogramowaniem typowo do tego przeznaczonym... wiem ,że czas na pobranie całej strony na dysk to dodatkowe minuty albo może nawet godziny ale jak ktoś już wspomniał skanery online nie są idealne i da się je oszukać.... chociaż o sposobie na oszukanie https://pl.wordpress.org/plugins/gotmls/ nie słyszałem...ale nawet  ta wtyczka nie jest idealna bo parsuje wszystkie pliki wyszukując evale i inne podejrzene fragmenty kodów....ale nie wszystkie a z doświadczenia wiem ,że robaki na WP są już tak idealnie dopracowane ,że potrafią same zweryfikowac stronę w google search console i zgłosić jednego dnia setki tysięcy podstron do indeksacji.... ktore są prawie od razu indeksowane.... najlepsze jest to ,że wykorzystują jakis błąd w algorytmie Google i w ciągu jednego dnia rzeczywiście zaindeksowanych potrafi być setki tysięcy podstron i to bez treści gdzie normalnie trwało by to tygodniami. albo wcale by nie przeszło.

Jeszcze co do oszukiwania wtyczek.... jeden z skanerów (juz nie pamietam jaki) działał na takiej podstawie ,że odczytywał ostatnią date modyfikacji pliku, jeśli ona się nie zmieniła to niby plik był ok...ale spotkałem się już z takim robakiem który nie wiem jak ale potrafił edytować plik oraz zmienić date utworzenia i edycji pliku duuużo, duuużo do tyłu.... nawet do roku kiedy to strona nie istniała nawet hehe

Edytowane 6 Sierpnia 2018 przez Rafiki

[Kapitan_Bomba]

Oh tak, osoba która wymyśliła 'ddosowanie' za pomocą robota googla powinna dostać nagrodę za pomysłowość :)

[darekm]

4 godziny temu, szmigieldesign napisał:

 

Ciekawe, napiszesz coś więcej na ten temat?

 

http://wpmagus.pl/pliki/prezentacje/dlaczego-malware-wraca/#/

 

[szmigieldesign]

Dzięki, @darekm!