Здравейте.

Направих си сайт в Wordpress, той е все още нов, на български е и до скоро нямаше посещения. Сложих си плъгин за статистика на посетителите. От известно време забелязвам, че на ден има по около 50-100 посещения от всякакви екзотични краища на света - Египет, Индия, Индонезия, Виетнам, Украйна и т.н. и всички са влизали директно в сайта, а не чрез търсачка например. На какво може да се дължи това? Наскоро го преместих на платен хостинг, сложих и някои други плъгини и от тогава започна това. Как мога да прекратя това? Как мога да разбера от къде е проблема и откъде толкова много IP-та от целия свят ми знаят домейна.

Благодаря предварително.

Провери си сайта за уязвимости първо.
https://suip.biz/?act=wpscan&color=on

Можеш да се регистрираш и тук,и да си го държиш под наблюдение(безплатния план):
https://wpscans.com/plans.php

Редактирано 17 февруари 20197 г. от Гост
add. (преглед на промените)

преди 2 часа, zloradi написа:

Здравейте.

Направих си сайт в Wordpress, той е все още нов, на български е и до скоро нямаше посещения. Сложих си плъгин за статистика на посетителите. От известно време забелязвам, че на ден има по около 50-100 посещения от всякакви екзотични краища на света - Египет, Индия, Индонезия, Виетнам, Украйна и т.н. и всички са влизали директно в сайта, а не чрез търсачка например. На какво може да се дължи това? Наскоро го преместих на платен хостинг, сложих и някои други плъгини и от тогава започна това. Как мога да прекратя това? Как мога да разбера от къде е проблема и откъде толкова много IP-та от целия свят ми знаят домейна.

Благодаря предварително.

Инсталирай следните плъгини:

ITheme Security - Защита на сайта.

Really Simple SSL - Показа, че сайтът ти е сигурен

Yaost SEO  - Дава възможност за SEO оптимизация.

UpdraftPlus - Дава възможност за бекъп на информацията.

 

Редактирано 17 февруари 20197 г. от Емил Костов (преглед на промените)

Благодаря ви за бързите отговори. Направих всичко, каквото сте написали. https://wpscans.com/ ми дава, че всичко ми е наред. Сложих си и плъгините и ги настроих. Надявам се тези влизания да секнат.

А по принцип на какво се дължи тази "инвазия"? И друг път съм правила сайт на Wordpress, но никога не е имало такива атаки. Възможно ли е някой плъгин или темата ми да изпраща някакви данни някъде си? (извинявам се ако въпроса ми е неандерталски )

преди 8 часа, zloradi написа:

Благодаря ви за бързите отговори. Направих всичко, каквото сте написали. https://wpscans.com/ ми дава, че всичко ми е наред. Сложих си и плъгините и ги настроих. Надявам се тези влизания да секнат.

А по принцип на какво се дължи тази "инвазия"? И друг път съм правила сайт на Wordpress, но никога не е имало такива атаки. Възможно ли е някой плъгин или темата ми да изпраща някакви данни някъде си? (извинявам се ако въпроса ми е неандерталски )

Възможно е. Не знам какви плъгини използвате. А по принцип такива инвазии са си нормални, ако нещата не са настроени както трябва. Освен това тези плъгини са примерни. Може да си търсиш други. Просто ги препоръчват. И аз съм си ги сложил и съм доволен от тях.

Редактирано 18 февруари 20197 г. от Емил Костов (преглед на промените)

Здравейте отново! Имам и още един въпрос. Забелязах, че когато влизам в сайта чрез Хром, отгоре в URL полето пише "Not secure" преди адреса. Какво означава това? 

Иначе атаките продължават. Сложих някои плъгини, скрих си логин и админ страницата, преименувах директории и още други неща, но уви.

Всъщност нещата започнаха, когато си преместих сайта на NS1.bg

преди 1 час, zloradi написа:

Здравейте отново! Имам и още един въпрос. Забелязах, че когато влизам в сайта чрез Хром, отгоре в URL полето пише "Not secure" преди адреса. Какво означава това? 

Иначе атаките продължават. Сложих някои плъгини, скрих си логин и админ страницата, преименувах директории и още други неща, но уви.

Всъщност нещата започнаха, когато си преместих сайта на NS1.bg

Really Simple SSL - Показа, че сайтът ти е сигурен - това не ги ли помогна??

на 18.02.2019 г. в 10:33, zloradi написа:

Благодаря ви за бързите отговори. Направих всичко, каквото сте написали. https://wpscans.com/ ми дава, че всичко ми е наред. Сложих си и плъгините и ги настроих. Надявам се тези влизания да секнат.

А по принцип на какво се дължи тази "инвазия"? И друг път съм правила сайт на Wordpress, но никога не е имало такива атаки. Възможно ли е някой плъгин или темата ми да изпраща някакви данни някъде си? (извинявам се ако въпроса ми е неандерталски )

Първо зависи каква тема е сложена, безлатна и отзиви за нея ,уязвимост ( вратички ). Второ ако купеният домейн, някога е бил регистриран от някой и след това зарязан, така вие можете да си го регистрирате и ако той е имал линкове и т.н., взимате и неговия трафик. Доста често домейни регнати от нашенци се продават на китайци чрез дропене ( т.е. от регистратора ) и след това са спамени яко и пуснати лоши ликове, резултата е подобен. В много редки случаи се получават атаки на безплатни хостове и други неща, но в много редки случаи. Аз например съм имал два случая: Един мой стар сайт на предния ми бизнес беше атакуван редовно от конкуренция, ама редовно. Взех мерки и спряха, като и отвърнах на удара, защото разбрах кой и какво. След това пък, на друг, бях сложил ulled тема да тествам, ужким преди да купя, е разсипваха го редом с това че се спамеше яко по него, но теста свърши бързо и след това си купих оригиналната тема и нямаше подобни проблеми.

на 27.02.2019 г. в 12:31, Емил Костов написа:

Really Simple SSL - Показа, че сайтът ти е сигурен - това не ги ли помогна??

Не знам защо освен теб, такаи други има заблудени от факта че SSL спира атаките.... Пълна измислица на световните лидери, един катинар, безплатен ССл и дрън дрън ( не че с платения има разлика, макар че с него можеш да си отваряш сайтовете и от машини с по-стар OS, като Vista и XP ), няма такива неща. Няма как просто да спре атаката. тествай, както по-горния коментар, сложи си кракната тема на безплатен хост ( където няма кой знае каква защита ), индексирай сайта в гугъл и гледай чудеса. Между другото напоследък доста добре се правят null темите и не при всички ще има пробиви, някои се представтя добре, други могат да навредят и да съборят цял сървър с вратичките си. Имах случай с клиент, който при активация на null тема му се е изтрило всичко не само от базата данни за конкретния домейн, но цялата база данни и на другите му сайтове и всички файлове на същите на едно...... Трябваше да му рефрешнат, тъй като частично изтрити имаше и файлове от системата на cPanel и разни други за хостинга му....... Това преди около 2-3 години.
 

Колкото до SSL -работата му е да казва на браузъра ти ''Аз съм безопасен и легитимен'', но може да е всякакъв, има SSL дори на сайтове, на които ми излиза големия червен прозоерц, който ми казва че трябва да напусна сайта, защото е опасен и т.н.

преди 1 час, Da Web - Seo Web ТЪПАНАР! написа:

Не знам защо освен теб, такаи други има заблудени от факта че SSL спира атаките.... Пълна измислица на световните лидери, един катинар, безплатен ССл и дрън дрън ( не че с платения има разлика, макар че с него можеш да си отваряш сайтовете и от машини с по-стар OS, като Vista и XP ), няма такива неща. 

Не случайно пернишките хлебари сте обект на присмех...

преди 1 час, mr mcwolf написа:

Не случайно пернишките хлебари сте обект на присмех...

Как реши че съм от перник..... Второ, вместо да пишеш глупости се опитай да ми обориш опита и видяното от очите ми..... Но съм на 100 процента обеден че не можеш

преди 4 часа, Da Web - Seo Web ТЪПАНАР! написа:

Не знам защо освен теб, такаи други има заблудени от факта че SSL спира атаките.... Пълна измислица на световните лидери, един катинар, безплатен ССл и дрън дрън ( не че с платения има разлика, макар че с него можеш да си отваряш сайтовете и от машини с по-стар OS, като Vista и XP ), няма такива неща. Няма как просто да спре атаката. тествай, както по-горния коментар, сложи си кракната тема на безплатен хост ( където няма кой знае каква защита ), индексирай сайта в гугъл и гледай чудеса. Между другото напоследък доста добре се правят null темите и не при всички ще има пробиви, някои се представтя добре, други могат да навредят и да съборят цял сървър с вратичките си. Имах случай с клиент, който при активация на null тема му се е изтрило всичко не само от базата данни за конкретния домейн, но цялата база данни и на другите му сайтове и всички файлове на същите на едно...... Трябваше да му рефрешнат, тъй като частично изтрити имаше и файлове от системата на cPanel и разни други за хостинга му....... Това преди около 2-3 години.
 

Колкото до SSL -работата му е да казва на браузъра ти ''Аз съм безопасен и легитимен'', но може да е всякакъв, има SSL дори на сайтове, на които ми излиза големия червен прозоерц, който ми казва че трябва да напусна сайта, защото е опасен и т.н.

Никъде не съм твърдял, че SSL защитава сайт от хакерски атаки.

преди 1 час, Емил Костов написа:

Никъде не съм твърдял, че SSL защитава сайт от хакерски атаки.

Останах с такова впечатление, защото няколко пъти му пишеш да сложи SSL и да реши проблема...

преди 19 часа, Сервиз За Компютри написа:

Първо зависи каква тема е сложена, безлатна и отзиви за нея ,уязвимост

Всеки божи ден излизат нови и нови уязвимости за платени/безплатни теми-да не говорим за плъгините....

 

преди 19 часа, Da Web - Seo Web ТЪПАНАР! написа:

Колкото до SSL

Абсолютно!

 

преди 19 часа, Da Web - Seo Web ТЪПАНАР! написа:

други могат да навредят и да съборят цял сървър

Тука си позволявам да те поправя-няма общо с темите:( CVE-2018-6389 )-WordPress load-scripts.php Denial of Service
 

преди 7 часа, мишка-диверсант написа:

Всеки божи ден излизат нови и нови уязвимости за платени/безплатни теми-да не говорим за плъгините....

 

Абсолютно!

 

Тука си позволявам да те поправя-няма общо с темите:( CVE-2018-6389 )-WordPress load-scripts.php Denial of Service
 

То уязвимости ще има винаги, трябва да се плаща и за другите работи ( безсмислици според ме, ама ... ).

Инак за темите, повярвай ми ИМА и от теми, говоря за nulled теми, виждал съм как се случва, ведага след активация на въпросната тема, която искаше един да му слагам.

Най-добрия вариянт е да провериш access лог файла, също така можеш да спираш чрез htaccess Web Vulnerability Scanners и да конфигурираш robots.txt за ботове.