[karro1009]

Hej!
Jag vore enormt tacksam för tips här: Det är så att två av mina bloggar: cosystyle.se och inreda.org blir attackerade och jag gissar att det är nån slags DOS attacker. Vad kan jag göra??
(Jag har haft allmänt rejäla problem under våren med flera sajter som har lagt ner pga ngt liknande. ) Jag har avaktiverat alla plugin (är wordpress-sida) förutom all in one wp security, captha, adsence och akismet, samt bytt lösenord.

Ena sidan- inreda.org, blev helt vit häromdagen (config filen hade raderats) men jag fick hjälp av citynetwork med att återställa. Cosystyle.se visar nu ett felmeddelande: (Angreppsrisk..att den har blockerats av säkerhetsskäl och att angripande webbsidor försöker installera program för att stjäla uppgifter mm..)

Kanske måste jag byta webhotell eftersom jag förstått att City network inte har intrångsskydd, funderar isf på egensajt.se.

Jag blir mycket tacksam för alla slags tips!!
MVH Karoline

[jayzee]

Uppdaterat Wordpress och alla plugins? Det kan nämligen vara så att de lyckats ta bort config via säkerhetshål i WP, alternativt FTP (rekommenderar att du även byter denna lösenord och *inte* delar med någon).

När det gäller hosting tenderar de allra flesta att föreslå Oderland, även om det inte är något fel på egensajt

[karro1009]

Tack snälla Jayzee för svar! Jo jag har uppdaterat allt och bytt lösenord på allt. Väldigt jobbigt detta. Det är ju flera bloggar som blir attackerade- 4 st totalt av mina bloggar verkar det som. Jag fick tips om att använda Ithemes wp security istället för all in one som jag haft. Får se om det ger ngt.. Försöker ladda ner den mest problematiska sidan nu med mitt sega filezilla för att kunna genomsöka efter virus nu..:/ /Karro

[mcelwee]

Hej Karro,

Jag har använt https://wordpress.org/plugins/sucuri-scanner/ för att hitta filer som är ändrade.. när jag haft "Ryska problem".

Har också bra erfarenheter av Oderland.

[karro1009]

Tack Mcelwee för tips, ska kolla in det!

[NiclasA]

Hej,

Ett annat tips kan vara att se till att sätta upp någon typ av Web Application Firewall. Har personligen inte testat denna men ett förslag som förhoppningsvis kan bidra till det bättre:

https://sv.wordpress.org/plugins/ninjafirewall/

[Lindalicious]

Ta bort wordpress (ta backup av database och database user först) och installera allt från början, har du tillgång till cpanel bör du till och med ta bort det och skapa det igen först.

Troligen är det ditt användarnamn och lösenord som är problemet, hoppas du inte har "admin" som användarnamn.

Här är ett exempel på wordpress användarnamn och lösenord jag har:

User:
y74ipWOGy6
Pass:
#$3%#$UZS8

Har du cpanel så har du exempel på cpanel avändarnamn och lösenord här:

User:
yut9576l
Pass:
]*wN8~AGQiCt

Lägg märke till hur många tecken användarnamnen och lösenorden har i varje fält, och vilka tecken/symboler som tillåts.

Finns ett program jag själv använder för att skapa massa användarnamn och lösenord jag behöver, den heter "Random Password Generator", men jag behöver hundratals lösenord. Behöver du ett fåtal kan du använda denna:
http://passwordsgenerator.net/

Här har du lite mer tips:
https://www.namecheap.com/support/kn...m-being-hacked

Finns också något som heter "Premium DNS" osäker på vad det är men kanske det hjälper också:
https://www.namecheap.com/security/premiumdns.aspx

[karro1009]

Tack så jättemkt både Niclas och Lindalicous- många bra tips! Det är så otroligt jobbigt sånt här när så jag jag blir enormt tacksam för all hjälp!!

Uppdatering i mitt läge: Jag har blivit attackerad av amerikanska ip-adresser som heter Drako. När jag gjorde genomsökning av en blogg hittade virusprogrammet ngt som heter JS. Jag har installerat om de 3 wp-bloggar som är mest drabbade(kopierade wp-confg filen och alla bilder och la in i den nya installationen). Jag har nu ithemes security och sucuri istallerat. Jag ska leta efter om det finns ngt plugin som kan blocka länder eftersom det kommer från så många olika ip adresser. Jag ska nog ta den fjärde bloggen också som visat lite liknande beteende och installera om den. Ett tag var det lugnt sedan kom en mega-attack under kvällen från ryssland på den blogg jag installerat om först (cosystyle.se). (Jag har ca 10 bloggar och ca 10 html sidor på samma webhotell-citynetwork, jag funderar på om även de andra sidorna är i rikszonen, jag sitter och läser om detta nu..) Kanske ska jag fixa ngra extra små webhotell så jag separerar sidorna om det kan hjälpa så inte alla blir drabbade. Jag läste igår att man inte ska ha admin som anv namn vilket du nämner Lindalicous- så jag ska genast ändra nu! Jag ska även fixa ännu bättre lösenord. Ja, man får väl kämpa på med detta och hoppas ngt ska funka.. Tack igen alla för era tips så här långt!! Skriv gärna om ni kommer på ngt mer /Karro

[NiclasA]

Hej

Hoppas att du får ordning på det. Beroende lite på hur mycket du vill begränsa din site så kan också detta vara en nödlösning värd att prova:

https://htaccess.wordpress.com/2009/...ntry-htaccess/

[GRL]

Bra start: https://www.keycdn.com/blog/wordpress-security/