Det finns ett script du kan köra på servern, som du kopplar med cron och kollar din server var 10:e min eller vad du önskar. Om jag inte minns helt fel så hittade jag scriptet här på WN. Kolla runt lite här på forumet och se om du hittar det. Hittar den något skumt, så skickar scriptet automatiskt ett mail till dig.

Om man hackaren har en keylogger på din dator kan han se användarnamn och lösenord du skriver vid inloggning till ftp eller till administrationen och komma in den vägen. Jag använder programmet KeyPass för att förhindra detta.

Installera om windows?

Antivirusprogram kan nog upptäcka flesta keyloggers, men det finns inga starka indikationer på att du har en keylogger. Om du tror att det är DDOS attacker kolla i webhotellets statistik. Besökarantalet kan öka från 2000 till 12000 per dag. Sedan kan du också kanske se vilka länder besökarna kommer ifrån. Kommer 90 % från Ryssland en dag t.ex då är det nog DDOS.

Jo, det stämmer. Vi kör en vältrimmad modsecurity som blockerar det mesta. Den tom. detekterar brute-force loginförsök på wordpress och blockerar helt efter 10 misslyckade försök. Vi har mängder med ouppaterade joomla och wordpress sajter och vi känner ännu inte till en enda lyckad hackning.

Tack så väldigt mycket för alla svar och tips!! Jag är väldigt tacksam! Jag kan uppdatera min situation med att det nu är lugnt på mina sidor efter att jag installerade om dem och med nya säkerhets-plugin som jag nämnde :)!

Jag ska även kolla igenom alla sista tips jag tips och göra ngra fler förbättringar så jag är bra garderad framöver!

Jag kan lämna en liten rabattkod till er här också till min webshop- som ett litet tack. 10 procent rabatt på inredning m.m. om ni använder kod VIP-10 på milori.se :) Ha en superfin dag alla :)

Rent spontant så skulle ju man kunna helt enkelt neka all trafik som kommer via en proxy-anslutning.

Hej igen, det dök tyvärr upp lite mer problem här under semstern, lägligt nog..:( Jag hade inte gått igenom allt så noggrannt som jag kanske borde så de bloggar som inte var ominstallerade och inte hade de nya bättre säkerhetsplugins, blev attackerade de med vilket jag borde varit förberedd på. Igår kväll blev jag attackerad mot en av mina äldsta och mer trafikerade bloggar, på ngt "nytt" sätt då jag blev bombarderad av aviseringar från Sucuri Security, även när jag försökte pausa möjligheten att logga in. På ngt konstigt sätt så fortsatte aviseringar om misslyckade inloggningar, trots att det egentligen inte ens skulle vara möjligt att logga in då.. Detta är nytt för mig. Har ngn hört om ngt liknande? Är detta ngn bakdörr de försökt med? Det konstiga är ju att räknaren inte noterade besöken heller... Jag hoppas jag kan få hjälp nu i veckan med att installera om alla bloggar samtidigt och ska dela upp på två webhotell ifall det sker igen, så jag får bättre kontroll på dem.

Hej Emertx, tack det lät lite intressant, har du ngt tips om hur jag går tillväga? (försökte googla på det men hittade inte så mkt)

Vad menar du med aviseringar från Securi Security? Har du köpt någon tjänst där?