Megtettem mindent a weboldal biztonságáért ez után még többet is remélem. Fogalmam sincs hogyan került az oldalamra ez a monit.php. Töröltem és azóta nincs probléma.
Nektek mi erről a véleményetek?
A törlés valóban megoldotta a problémát vagy más fájlok is módosultak?
Nagyon széles spektruma van a webes/WordPress-es biztonságnak.
Most felsorolom alulról indulva.
Nem foglalkozok vele: Hozzám úgysem törnek be (majd valamit kitalálok ha mégis)
Van mentés a tárhely szolgáltatómnál, annyi nekem elég
Föltelepítettem az X bővítményt, az azért védi meg a honlapom, mert ezért, meg azért, meg amazért
A honlapkészítőre bíztam a honlapom védelmét, mert (vakon) bízok a személyében
Nagyon biztonság-tudatosan járok el mindenben, még Viktor tűzfalát is használom, mindenre is odafigyelek, egy sor intézkedést hoztam a betörések ellen
Fizetek egy profinak havi 3 fityinget hogy építse fel a honlap mögötti infrastruktúrát, kezelje a forráskódot egész életciklusán át és paranoid módon monitorozza 0-24-ben
Na igen a mindent az helytelenül fogalmaztam. A visszaállítás a tuti megoldás az biztos. Viszont rengeteg adatvesztéssel jár. Persze kockázatos hagyni a “vírusos” oldalt de ez esetben eddig úgy látom hogy rendben van az oldal. Folyamatosan tesztelgetem.
Amit én tettem:
Több online oldalon ellenőriztem az oldalt: Pl: https://scanner.pcrisk.com/ ez az oldal konkrétan kimutatta a problémát. Más hasonló oldalakra is rákerestem és ahol csak lehet lefuttattam.
A szerveren is vírus ellenőrzést csináltam de az nem mutatott ki semmit.
Fájl törlése mármint a monit.php-t
a fájlban lévő linkekre rákerestem a teljes weboldal mappában de nem volt sehol máshol elhelyezve.
Kipróbáltam egy pár vírusellenőrző plugin-t de a free verziókkal kapcsolatban nem vagyok biztos.
Admin védelem: Login LockDown (3 belépési kísérlet majd tiltja az ip címet), Google Authenticator (app segítségével ugró kódot ad ami kb 15 másodpercenként más), Change wp-admin login (wp-admin Login url-t nevezi át a “Közvetlen hivatkozások beállításai” menüpont alatt)
