EnglishDeutschFrançaisMagyar
von Transposh - Übersetzungs-Plug-In für WordPress
+36703116133
Technische Hilfe
(06) 46-79-68-27

Kontrolle von Joomla und WordPress-Angriff!

Kontrolle von Joomla und WordPress-Angriff!

ID 10088163

Wir haben in den letzten Wochen viel Tier zwingen Angriff des Typs gesehen WordPress und Joomla Admin-Seiten.

Leider beseitigen nicht wir vollständig, denn es viele Hunderte von verschiedenen gibt IP der Angriff aus und es gibt kein klares Muster des Angriffs. Der Ersteller dieser Website muss aufgelöst und sichere Website sein..


Wie Sie bemerken, wenn ein Problem vorliegt? Der Fall ist fast sicher, dass die Webseite angreifen:
-Wenn es Webseite erheblich verlangsamt wird
-viele der Registrierung, Ich habe mein Passwort vergessen E-Mail zu gelangen
-plötzlich füllt sich der Raum
-Wenn Sie bereits, die Sicherheit installiert haben Komponente hinweisen
-cPanel-im linken Bereich des der Statistiken die cpu, Speicher und Eintrag ist bereits in den roten Zahlen, aufgrund der stark erhöht die Hosten Ressource die Notwendigkeit einer

Was können Sie in einem solchen Fall tun?
Update der Rahmen immer auf dem neuesten Stand zu sein. Schützen die Admin-interfaces, nur das Recht auf Zugang zu.

Im Falle des Steuerelements für Joomla: Die / Administrator-Verzeichnis Passwortschutz, Diese Cpanelbe die Passwortmit proprietären Menü können Sie. Eine andere Lösung könnte darin bestehen, die Htacess verwenden Sie nur vertrauenswürdige Ip-Adressen erlauben die / Verzeichnis "Administrator". Wenn keine geeignete, dann können Sie FTP cPanel Datei-Manager, oder deaktivieren Sie einfach die / Verzeichnis "Administrator" (0755-Frei ab dem 0000 Gesetz nimmt ab) und wenn Sie müssen es wird lassen Sie ihn zurück nach rechts bis zu bearbeiten. Das löst das problem.

Weitere Tipps finden Sie in den Joomla Admin Kontrolle hier: http://anything-digital.com/blog/security-updates/3-joomla-security-tips-to-protect-against-brute-force-attacks.html

Weitere Add-ons-Joomla-Schutz: http://extensions.joomla.org/extensions/access-a-security/site-security/login-protection

Im Falle des WordPress-Steuerelements: In der URwp-login.php Datei sind fast immer angreifen, Dies können Sie schützen, um einfach alles in Ordnung und wenn Sie es brauchen, durch Einstellung entfernen sichern die Rechte auf 0644-re. Wir empfehlen nicht die Installation der Anwendung Wordfence Sicherheit! Eine Methode, Ip-Beschränkungen, die htaccess Verteidigung. Erstellen Sie eine .htaccess-Datei und legen Sie in den folgenden code:

RewriteEngine auf
RewriteCond %{REQUEST_URI} ^/WP-login.php(.*)$ [Oder]
RewriteCond %{REQUEST_URI} ↑ / wp-Admin $
RewriteCond %{REMOTE_ADDR} !↑ 123.123.123.123 $
RewriteRule ^(.*)$ – [R = 4, L]

Die letzte Zeile vor der 123 Ihre Ip-Adresse oder IP-Bereich, Ich ersetzen die Bilder, so nur können Sie den Admin-Bereich zugreifen..

Von hier aus können Sie die Htaccess-Datei herunterladen., Benennen Sie diese nur in .htaccess Name nach dem Hochladen!

In such a case, the Council of WordPress.org: http://codex.wordpress.org/Brute_Force_Attacks

Der WP-Admin-Schutz (von SiteGuarding.com) Plugin für wp-Login Angriff funktioniert gut, Da das wp-Login kann nicht direkt aufgerufen werden werden können das wp-Login Zugriff auf Ändern!

Andere Formen der Angriff gegen die worpress der URxmlrpc.php-Post-Angriff, in diesem Fall legen Sie die Htaccess-Datei im folgenden code:

Die Dateien und vor einem Umbruch, Ich löschen heraus!

< Dateien “URxmlrpc.php”>
Auftrag kann,Leugnen
Verweigern von allen
< /Dateien>

Von hier aus können Sie die Htaccess-Datei herunterladen., einfach umbenennen und dann nach dem Hochladen des Namens .htaccess!

Sie können den Xmlrpc-Angriff auf das folgende Plugin installieren.: Entfernen Sie die XMLRPC.PHP Pingback Ping

Für weitere Lösungen im Forum gefunden werden: http://wordpress.org/support/topic/xmlrpcphp-attack-on-wordpress-38

als auch diese Website: http://blog.spiderlabs.com/2014/03/wordpress-xml-rpc-pingback-vulnerability-analysis.html

Eine andere nützliche Seite: http://perishablepress.com/Wordpress-Xmlrpc-Pingback Schwachstelle/Kommentar-Seite-1 /

Das Beste, um den Betrieb zu optimieren Aktualisieren Sie stets Ihre Anwendungen, Rahmensystem, beschleunigen Sie Ihre website, Dies ist möglicherweise die Lösungen: Cache, gzip, CSS-Komprimierung, Bilder, Video(k), Web etc. zu optimieren.….Drastisch die Website zu beschleunigen und erleichtern die Ressource beim.

Ihre eigenen WP-Seiten verwenden diese plugins, Neben der entsprechenden Einstellung, ohne Probleme:
Akismet
Ländercode Fehler beim Login
Google CAPTCHA
Wordfence Sicherheit

Bitte beachten Sie, dass die Anwendung, in Ihrem Space ausgeführt wird, Sie müssen für den sicheren Betrieb von angeben, Wenn dies nicht geschieht, dann ohne, unverzüglich aus Seite, zum Schutz unserer, unsere Nutzer.

Wenn Sie weitere Fragen haben, können Sie sich, Rufen Sie uns bitte und wir helfen Ihnen.

Verwandte Post
Joomla-security-Lösungen

Verwandte

Lesen Sie mehr