Skocz do zawartości
  • Cześć!

    Witaj na forum RootNode - aby pisać u nas musisz się zarejestrować, a następnie zalogować. Posty pisane z kont niezarejestrowanych nie są widoczne publicznie.

Rekomendowane odpowiedzi

Opublikowano

Na chwilę obecną prawie wszystko jest ok. Od godziny 00:00 obciążenie procesora nie przekracza 20%. Nie wiem co ostatecznie pomogło, ale dziękuję wszystkim za pomoc. Jednak żeby nie było tak kolorowo jedna rzecz mi się posypała. Mianowicie chodzi o formatowanie strony. Wygląd strony się zmienił - posypał tak jakby brakowało jakiegoś CSSa. Na 99% jest to spowodowane tym, że chcąć sprawdzić czy jakaś wtyczka powoduje problem zmieniałem im nazwę folderów dodając # na końcu i sprawdzając czy obciązenie spada. Potem oczywiście nazwy wróciły do normy, ale wygląd strony nie wrócił już do poprzegniego wyglądu. Teraz pytanie do was. Która wtyczka może być temu winna i jak to naprawić? Próbowałem już włączać i wyłączać te wtyczki, ale nic się nie zmieniło. Może reinstalacja pomoże? Wtyczki którym zmieniłem nazwy folderów to:
- akismet
- all-in-one-wp-migration
- all-in-one-wp-security-and-firewall
- bbpress
- buddypress

Czy ktoś ma pomysł która to może być wtyczka i jak to naprawić? Strona o której mówię to groningen.org.pl
Wszystko powinno wyglądać jak na stronie głównej, a na każdej innej podstronie sypie się formatowanie.

9 godzin temu, spex napisał:

Możesz jeszcze spróbować wyłączyć REST API.

NIe wiem co to jest

9 godzin temu, Pół człowiek pół admin napisał:

A jak konfiguracja bazy? :P

Bazy danych?

Opublikowano
16 godzin temu, Spoofy napisał:

Sugeruję:

- zablokować znaczą część chin,rosji i innych adresów za pomocą rewrite

- zablokować za pomocą rewrite złośliwe user-agent (tak jak podane wyżej)

- schować domenę za cloudflare'em

Pierwsze dwa wiem jak zrobić, ale z trzecim to nie bardzo. Dodam jeszcze, że teraz wyłączając i włączając wtyczki w celu sprawdzenia czy formatowanie się naprawi wyłączyłem na chwilę All In One WP Security & Firewall i teraz mam takie info w pulpicie admina "to re-insert the security rules in your .htaccess file which were cleared when you deactivated the plugin?: Daje tak ale wyskakuje błąd że nie może tego zrobić. Spradziłem logi i znów urosło obciążenie do 320% więc chyba się coś popsuło. Poczekam jeszcze ze 2 godziny i zobaczymy czy będzie ok

Opublikowano (edytowane)
16 godzin temu, Juvenito napisał:

Ja zainteresował bym się wtyczką   https://pl.wordpress.org/plugins/wordfence/ 

 

Btw Twoja strona wczytuję się bardzo topornie. 

Takie wtyczki bywają czasem większym niebezpieczeństwem niżeli jakąkolwiek dodatkową ochroną Twojej strony....zazwyczaj są to takie zabezpieczenia które można bez problemów przejść najzwyczajniej "obok".

Wspomniana wtyczka wordfence miała już w swojej historii kilka poważnych dziur przez które można było zaatakować stronę "dzieki" niej... to samo "All In One WP Security & Firewall ... lepiej takie zabezpieczenia jak blokowanie przez htaccess, blokada xmlrpc czy zmiana adresu logowania zrobić po prostu ręcznie, samemu.

 

CF to rzeczywiście może być dobre rozwiązanie tym bardziej do cacheowania tej strasznej galerii....o ile ona jest rzeczywiście takim obciążeniem :)

Edytowane przez Rafiki
Opublikowano
10 minut temu, Rafiki napisał:

Takie wtyczki bywają czasem większym niebezpieczeństwem niżeli jakąkolwiek dodatkową ochroną Twojej strony....zazwyczaj są to takie zabezpieczenia które można bez problemów przejść najzwyczajniej "obok".

Wspomniana wtyczka wordfence miała już w swojej historii kilka poważnych dziur przez które można było zaatakować stronę "dzieki" niej... to samo "All In One WP Security & Firewall ... lepiej takie zabezpieczenia jak blokowanie przez htaccess, blokada xmlrpc czy zmiana adresu logowania zrobić po prostu ręcznie, samemu.

 

CF to rzeczywiście może być dobre rozwiązanie tym bardziej do cacheowania tej strasznej galerii....o ile ona jest rzeczywiście takim obciążeniem :)

Czyli sugerujesz żeby odinstalować wszystko co jest niepotrzebne? To są moje wszystkie wtyczki. Które zostawić poza galerią?

 

Akismet Anti-Spam

Used by millions, Akismet is quite possibly the best way in the world to protect your blog from spam. Your site is fully configured and being protected, even while you sleep.

Wersja 4.0.3 | Autor: Automattic | Szczegóły
Wybierz All In One WP Security All In One WP Security

All round best WordPress security plugin!

Wybierz All-in-One WP Migration All-in-One WP Migration

Migration tool for all your blog data. Import or Export your blog content with a single click.

Wersja 6.67 | Autor: ServMask | Szczegóły | Get Support
Wybierz Anti-Malware Security and Brute-Force Firewall Anti-Malware Security and Brute-Force Firewall

This Anti-Virus/Anti-Malware plugin searches for Malware and other Virus like threats and vulnerabilities on your server and helps you remove them. It's always growing and changing to adapt to new threats so let me know if it's not working for you.

Wersja 4.17.58 | Autor: Eli Scheetz | Szczegóły | FAQ | Support | Donate
Wybierz bbPress bbPress

bbPress is forum software with a twist from the creators of WordPress.

Wersja 2.5.14 | Autor: The bbPress Community | Szczegóły
Wybierz BuddyPress BuddyPress

BuddyPress adds community features to WordPress. Member Profiles, Activity Streams, Direct Messaging, Notifications, and more!

Wersja 2.9.4 | Autor: Społeczność BuddyPressa | Szczegóły
Wybierz Current Date & Time Widget Current Date & Time Widget

Provides a widget that shows the current date and time given a specified timezone and format.

Wersja 1.0.3 | Autor: Chris Jean | Szczegóły
Wybierz Custom Login Page Customizer Custom Login Page Customizer

Custom Login Customizer plugin allows you to easily customize your login page straight from your WordPress Customizer! Awesome, right?

Wersja 1.2.1 | Autor: Hardeep Asrani | Szczegóły
Wybierz Display PHP Version Display PHP Version

Displays the current PHP version in the "At a Glance" admin dashboard widget.

Wersja 1.4 | Autor: David Gwyer | Szczegóły
Wybierz Free & Simple Contact Form Plugin - Pirateforms Free & Simple Contact Form Plugin - Pirateforms

Easily creates a nice looking, simple contact form on your WP site.

Wersja 2.4.0 | Autor: Themeisle | Szczegóły
Wybierz Intergeo - Google Maps Plugin - Lite Intergeo - Google Maps Plugin - Lite

A simple, easy and quite powerful Google Map tool to create, manage and embed custom Google Maps into your WordPress posts and pages. The plugin allows you to deeply customize look and feel of a map, add overlays like markers, rectangles, circles, polylines and polygons to your map. It could even be integraded with your Google Adsense account and show ad on your maps.

Wersja 2.2.3 | Autor: Themeisle | Szczegóły
Wybierz Photo Gallery Photo Gallery

This plugin is a fully responsive gallery plugin with advanced functionality. It allows having different image galleries for your posts and pages. You can create unlimited number of galleries, combine them into albums, and provide descriptions and tags.

Wersja 1.4.4 | Autor: Photo Gallery Team | Szczegóły | Support Forum | 
Wybierz StopBadBots StopBadBots

The easiest way to stop bad bots and spiders.

Wersja 4.77 | Autor: Bill Minozzi | Szczegóły | OnLine Guide | Go Pro
Wybierz W3 Total Cache W3 Total Cache

The highest rated and most complete WordPress performance plugin. Dramatically improve the speed and user experience of your site. Add browser, page, object and database caching as well as minify and content delivery network (CDN) to WordPress.

Wersja 0.9.6 | Autor: Frederick Townes | Szczegóły
Wybierz WP Super Cache WP Super Cache
Opublikowano
11 minut temu, Pół człowiek pół admin napisał:

Zostaw to czego potrzebujesz. A jak nie wiesz czy tego potrzebujesz, to po co je instalowałeś?

Kilka jest do ochrony, jedna jest do galerii a reszta to nie ja. Zakładam, że mój klient to instalował bo nie wiem skąd to sie wzięło. Ja połowę bym usunął

Opublikowano
2 minuty temu, gutozaur napisał:

Kilka jest do ochrony, jedna jest do galerii a reszta to nie ja. Zakładam, że mój klient to instalował bo nie wiem skąd to sie wzięło. Ja połowę bym usunął

 

To wywal to co jest duplikowane przez zmiany w plikach, jeśli ich dokonywałeś, a resztę skonsultuj z klientem, czy ich faktycznie potrzebuje. Mnożenie wtyczek ani nie zwiększa bezpieczeństwa, ani nie zmniejsza zużycia zasobów. Wzrostu przejrzystości logów  i występujących problemów też nie daje. To bazowa zasada pracy z czymkolwiek, czy to Wordpressem, czy lokalnym systemem serwerowym.

  • 3 miesiące temu...
Opublikowano

Cześć,

 

nie wiem czy All In One WP Security to potrafi, ale Wordfence posiada możliwość ograniczania prędkości ładowania stron dla różnego rodzaju botów lub zupełnego ich blokowania w przypadku przekroczenia ustalonych limitów. Wordfence to stosunkowo rozbudowany firewall dla WordPress działający w modelu freemium, choć dla stron moich i moich klientów nie miałem jeszcze potrzeby płacenia za funkcje premium. Jeżeli masz problem z infekcjami, Wordfence posiada również skaner, który porównuje zawartość plików WordPress, wtyczek oraz szablonów z repozytorium oraz generalnie wykrywa dziwactwa kodowane Base64 i różne inne popularne dziadostwa. Warto sprawdzić jeżeli w przyszłości dalej będziesz miał problemy ze stroną.

Wordfence Security – Firewall & Malware Scan

 

Odświeżony Wordfence – antywirus i firewall dla WordPress

Opublikowano (edytowane)

Sluchajcie jeśli chodzi o boty/softy próbujące zarejestrować się to 90% takich botów można odciąć zmieniać url strony z formą rejestracji. Kolejne 9% stawiąc jakąś niestandardowa captcha Recpatcha3 narazie w beta wersji ale można na przykład keycaptcha+tekstowa captcha z odpowiedzią przy pomocy Polskich znaków. 

Edytowane przez MaxPan
Opublikowano

Jak nie chcesz się bawić, ze swojej strony mogę polecić Cerber Security, ma kilka fajnych opcji blokowania automatem każdego, kto wchodzi na standardowe wp-admin wp-login.php

Spróbuj przetestować :)

Opublikowano
2 godziny temu, otlet napisał:

Jak nie chcesz się bawić, ze swojej strony mogę polecić Cerber Security, ma kilka fajnych opcji blokowania automatem każdego, kto wchodzi na standardowe wp-admin wp-login.php

Spróbuj przetestować :)

 

Z opisu wtyczki wynika, że ma dość kompleksowe funkcje. Testowałeś może Wordfence i możesz porównać? Ciekawi mnie jak w praktyce działa np. skaner zawartości plików.

Opublikowano
24 minuty temu, szmigieldesign napisał:

 

Z opisu wtyczki wynika, że ma dość kompleksowe funkcje. Testowałeś może Wordfence i możesz porównać? Ciekawi mnie jak w praktyce działa np. skaner zawartości plików.

 

Wordfence  mozna oszukąc  i nie pokaze zmiany w pliku

Opublikowano

Korzystałem i wolę Cerbera. Nie uratuje od wszystkiego, ale lepiej to niż wordfence

 
Z opisu wtyczki wynika, że ma dość kompleksowe funkcje. Testowałeś może Wordfence i możesz porównać? Ciekawi mnie jak w praktyce działa np. skaner zawartości plików.
Opublikowano (edytowane)

Jeżeli ktoś uważa ,że instalacja wtyczki jest dobrym sposobem na zabezpieczenie WP to jest w dużym błędzie.... Jeżeli nie zabezpieczysz sam dobrze swojego wordpressa to każde zabezpieczenie przez wtyczke i tak da się ominąć ... przede wszystkim dlatego ,że żródło problemu i tak nie zostało prawdopodobnie załatane..... ba co więcej, tak na prawdę takie wtyczki są potencjalnym , dodatkowym sposobem ataku na WP.... wspomniane wtyczki Wordefence czy All in one WP Security miały już nie raz krytyczne błędy same w sobie...

 

Podstawowa zasada bezpiecznego WP to nie instalować nieznanych wtyczek i ograniczać ich ilość do minimum (tinymce for worpdress miał przed długi czas krytyczną dziurę która pozwalała na bezproblemowy atak na WP i kto by się spodziewał tego po wtyczce która ma ponad milion instalacji i wdraża "niewinny" tinymce jako edytor....), regularna aktualizacja WP, zablokowanie dostępu do wp-admin (sposobów jest masa, zmiana nazwy folderu, dodatkowe zabezpiecznie hasłem przez htacess folderu wp-admin i jeszcze więcej), sprawdzona skórka a nie ściągana z jakiś nulledów i prawdopodobieństwo ataku na WP jest na prawdę bardzo małe a gdy wdrożysz CF to już wgl bajka :)

A o loginie admin i ustawianiu haseł typu dupa123 nie wspominam ;)

 

A co do skanowania plików przy zainfekowanym już WP.... mimo wszystko lepiej zrobić to lokalnie i oprogramowaniem typowo do tego przeznaczonym... wiem ,że czas na pobranie całej strony na dysk to dodatkowe minuty albo może nawet godziny ale jak ktoś już wspomniał skanery online nie są idealne i da się je oszukać.... chociaż o sposobie na oszukanie https://pl.wordpress.org/plugins/gotmls/ nie słyszałem...ale nawet  ta wtyczka nie jest idealna bo parsuje wszystkie pliki wyszukując evale i inne podejrzene fragmenty kodów....ale nie wszystkie a z doświadczenia wiem ,że robaki na WP są już tak idealnie dopracowane ,że potrafią same zweryfikowac stronę w google search console i zgłosić jednego dnia setki tysięcy podstron do indeksacji.... ktore są prawie od razu indeksowane.... najlepsze jest to ,że wykorzystują jakis błąd w algorytmie Google i w ciągu jednego dnia rzeczywiście zaindeksowanych potrafi być setki tysięcy podstron i to bez treści gdzie normalnie trwało by to tygodniami. albo wcale by nie przeszło.

Jeszcze co do oszukiwania wtyczek.... jeden z skanerów (juz nie pamietam jaki) działał na takiej podstawie ,że odczytywał ostatnią date modyfikacji pliku, jeśli ona się nie zmieniła to niby plik był ok...ale spotkałem się już z takim robakiem który nie wiem jak ale potrafił edytować plik oraz zmienić date utworzenia i edycji pliku duuużo, duuużo do tyłu.... nawet do roku kiedy to strona nie istniała nawet hehe :)

Edytowane przez Rafiki
  • Lubię 1

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Korzystając z forum, wyrażasz zgodę na: Warunki użytkowania, Regulamin, Polityka prywatności.