Napad na sajt

[mimago]

Poydrav, već tri dana neko poku[ava da mi upadne na sajt preko botova. Prekjuče je upao na sajt, ubacio mi na ftp neke spam foldere i html fajlove. Međutim uspeo sam da rešim to resetovanjem šifre kod hosting provajdera, ali juče ponovo pokušava tako što sa botovima otvara linkove koji su bili ti spam folderi i fajlovi koje je okačio na FTP. Uspeo sam preko .htaccess i cPanel-a da blokiram skoro sve IP adrese sa kojih je pokušavo da otvori te linkove, ali i dalje nastavlja da pokušava, s tim da mu u 95% slučajeva daje 403 error, a u ostalih 5% 404 error. Ono što sigurno znam jeste da to radi preko Tor-a. Da li postoji neki način da zaustavim te napade, a da to nije "obori sajt i napravi novi na drugom poddomenu ili drugom domenu"?

 

[kUdtiHaEX]

Naravno da postoji. Za pocetak, tvoj hosting provajder moze da blokira pojedinacnu ili ceo opseg IP adresa sa koje dolaze napadi. Drugo, koristite jake sifre za cPanel nalog, pojedinacne FTP naloge i sam sajt. Trece, ako koristite Windows neretko se desava da napad dolazi sa racunara korisnika koji je zarazen nekim virusom, stoga proverite svoje sisteme.

Na kraju, azurirajte sajt koji se nalazi na nalogu ukljucujuci i sve dodatke koji postoje. U 99% slucajeva je problem stara, neazurirana instalacija WordPress-a ili neki problematican dodatak koji nije azuriran od strane developera. Naravno, ima tu i gresaka koje nastanu u toku razvoja, a koje dovode do problema sa bezbednoscu.
Ukoliko hosting provajder ima instaliran ModSecurity, ne bi bilo zgoreg da ga aktivirate, to moze da resi gomilu problema i odvrati mnogobrojne klince koji bi da se igraju hakeraja.