Hjälp! Mina sidor blir attackerade!
 

Hej!
Jag vore enormt tacksam för tips här: Det är så att två av mina bloggar: cosystyle.se och inreda.org blir attackerade och jag gissar att det är nån slags DOS attacker. Vad kan jag göra??
(Jag har haft allmänt rejäla problem under våren med flera sajter som har lagt ner pga ngt liknande. ) Jag har avaktiverat alla plugin (är wordpress-sida) förutom all in one wp security, captha, adsence och akismet, samt bytt lösenord.

Ena sidan- inreda.org, blev helt vit häromdagen (config filen hade raderats) men jag fick hjälp av citynetwork med att återställa. Cosystyle.se visar nu ett felmeddelande: (Angreppsrisk..att den har blockerats av säkerhetsskäl och att angripande webbsidor försöker installera program för att stjäla uppgifter mm..)

Kanske måste jag byta webhotell eftersom jag förstått att City network inte har intrångsskydd, funderar isf på egensajt.se.

Jag blir mycket tacksam för alla slags tips!!
MVH Karoline

Uppdaterat Wordpress och alla plugins? Det kan nämligen vara så att de lyckats ta bort config via säkerhetshål i WP, alternativt FTP (rekommenderar att du även byter denna lösenord och *inte* delar med någon).

När det gäller hosting tenderar de allra flesta att föreslå Oderland, även om det inte är något fel på egensajt :)

Tack snälla Jayzee för svar! Jo jag har uppdaterat allt och bytt lösenord på allt. Väldigt jobbigt detta. Det är ju flera bloggar som blir attackerade- 4 st totalt av mina bloggar verkar det som. Jag fick tips om att använda Ithemes wp security istället för all in one som jag haft. Får se om det ger ngt.. Försöker ladda ner den mest problematiska sidan nu med mitt sega filezilla för att kunna genomsöka efter virus nu..:/ /Karro

Hej Karro,

Jag har använt https://wordpress.org/plugins/sucuri-scanner/ för att hitta filer som är ändrade.. när jag haft "Ryska problem".

Har också bra erfarenheter av Oderland.

Tack Mcelwee för tips, ska kolla in det!:)

Hej,

Ett annat tips kan vara att se till att sätta upp någon typ av Web Application Firewall. Har personligen inte testat denna men ett förslag som förhoppningsvis kan bidra till det bättre:

https://sv.wordpress.org/plugins/ninjafirewall/

Ta bort wordpress (ta backup av database och database user först) och installera allt från början, har du tillgång till cpanel bör du till och med ta bort det och skapa det igen först.

Troligen är det ditt användarnamn och lösenord som är problemet, hoppas du inte har "admin" som användarnamn.

Här är ett exempel på wordpress användarnamn och lösenord jag har:

User:
y74ipWOGy6
Pass:
#$3%#$UZS8

Har du cpanel så har du exempel på cpanel avändarnamn och lösenord här:

User:
yut9576l
Pass:
]*wN8~AGQiCt

Lägg märke till hur många tecken användarnamnen och lösenorden har i varje fält, och vilka tecken/symboler som tillåts.

Finns ett program jag själv använder för att skapa massa användarnamn och lösenord jag behöver, den heter "Random Password Generator", men jag behöver hundratals lösenord. Behöver du ett fåtal kan du använda denna:
http://passwordsgenerator.net/

Här har du lite mer tips:
https://www.namecheap.com/support/kn...m-being-hacked

Finns också något som heter "Premium DNS" osäker på vad det är men kanske det hjälper också:
https://www.namecheap.com/security/premiumdns.aspx

Tack så jättemkt både Niclas och Lindalicous- många bra tips! Det är så otroligt jobbigt sånt här när så jag jag blir enormt tacksam för all hjälp!!

Uppdatering i mitt läge: Jag har blivit attackerad av amerikanska ip-adresser som heter Drako. När jag gjorde genomsökning av en blogg hittade virusprogrammet ngt som heter JS. Jag har installerat om de 3 wp-bloggar som är mest drabbade(kopierade wp-confg filen och alla bilder och la in i den nya installationen). Jag har nu ithemes security och sucuri istallerat. Jag ska leta efter om det finns ngt plugin som kan blocka länder eftersom det kommer från så många olika ip adresser. Jag ska nog ta den fjärde bloggen också som visat lite liknande beteende och installera om den. Ett tag var det lugnt sedan kom en mega-attack under kvällen från ryssland på den blogg jag installerat om först (cosystyle.se). (Jag har ca 10 bloggar och ca 10 html sidor på samma webhotell-citynetwork, jag funderar på om även de andra sidorna är i rikszonen, jag sitter och läser om detta nu..) Kanske ska jag fixa ngra extra små webhotell så jag separerar sidorna om det kan hjälpa så inte alla blir drabbade. Jag läste igår att man inte ska ha admin som anv namn vilket du nämner Lindalicous- så jag ska genast ändra nu! Jag ska även fixa ännu bättre lösenord. Ja, man får väl kämpa på med detta och hoppas ngt ska funka.. Tack igen alla för era tips så här långt!! Skriv gärna om ni kommer på ngt mer:) /Karro

Hej

Hoppas att du får ordning på det. Beroende lite på hur mycket du vill begränsa din site så kan också detta vara en nödlösning värd att prova:

https://htaccess.wordpress.com/2009/...ntry-htaccess/

Bra start: https://www.keycdn.com/blog/wordpress-security/

Det finns ett script du kan köra på servern, som du kopplar med cron och kollar din server var 10:e min eller vad du önskar. Om jag inte minns helt fel så hittade jag scriptet här på WN. Kolla runt lite här på forumet och se om du hittar det. Hittar den något skumt, så skickar scriptet automatiskt ett mail till dig.

Om man hackaren har en keylogger på din dator kan han se användarnamn och lösenord du skriver vid inloggning till ftp eller till administrationen och komma in den vägen. Jag använder programmet KeyPass för att förhindra detta.

Installera om windows?

Antivirusprogram kan nog upptäcka flesta keyloggers, men det finns inga starka indikationer på att du har en keylogger. Om du tror att det är DDOS attacker kolla i webhotellets statistik. Besökarantalet kan öka från 2000 till 12000 per dag. Sedan kan du också kanske se vilka länder besökarna kommer ifrån. Kommer 90 % från Ryssland en dag t.ex då är det nog DDOS.

Jo, det stämmer. Vi kör en vältrimmad modsecurity som blockerar det mesta. Den tom. detekterar brute-force loginförsök på wordpress och blockerar helt efter 10 misslyckade försök. Vi har mängder med ouppaterade joomla och wordpress sajter och vi känner ännu inte till en enda lyckad hackning.

Tack så väldigt mycket för alla svar och tips!! Jag är väldigt tacksam! Jag kan uppdatera min situation med att det nu är lugnt på mina sidor efter att jag installerade om dem och med nya säkerhets-plugin som jag nämnde :)!

Jag ska även kolla igenom alla sista tips jag tips och göra ngra fler förbättringar så jag är bra garderad framöver!

Jag kan lämna en liten rabattkod till er här också till min webshop- som ett litet tack. 10 procent rabatt på inredning m.m. om ni använder kod VIP-10 på milori.se :) Ha en superfin dag alla :)

Rent spontant så skulle ju man kunna helt enkelt neka all trafik som kommer via en proxy-anslutning.

Hej igen, det dök tyvärr upp lite mer problem här under semstern, lägligt nog..:( Jag hade inte gått igenom allt så noggrannt som jag kanske borde så de bloggar som inte var ominstallerade och inte hade de nya bättre säkerhetsplugins, blev attackerade de med vilket jag borde varit förberedd på. Igår kväll blev jag attackerad mot en av mina äldsta och mer trafikerade bloggar, på ngt "nytt" sätt då jag blev bombarderad av aviseringar från Sucuri Security, även när jag försökte pausa möjligheten att logga in. På ngt konstigt sätt så fortsatte aviseringar om misslyckade inloggningar, trots att det egentligen inte ens skulle vara möjligt att logga in då.. Detta är nytt för mig. Har ngn hört om ngt liknande? Är detta ngn bakdörr de försökt med? Det konstiga är ju att räknaren inte noterade besöken heller... Jag hoppas jag kan få hjälp nu i veckan med att installera om alla bloggar samtidigt och ska dela upp på två webhotell ifall det sker igen, så jag får bättre kontroll på dem.

Hej Emertx, tack det lät lite intressant, har du ngt tips om hur jag går tillväga? (försökte googla på det men hittade inte så mkt)

Vad menar du med aviseringar från Securi Security? Har du köpt någon tjänst där?