kleo1 Δημοσ. 19 Σεπτεμβρίου 2018 Δημοσ. 19 Σεπτεμβρίου 2018 Παρατήρησα τώρα ότι σε ένα wordpress site που χειρίζομαι έχει δημιουργηθεί εδώ και κάτι λιγότερο από ένα μήνα ένας λογαριασμός administrator με τον οποίο δεν έχω καμια σχέση. Μάλιστα βλέπω δημιουργήθηκε από ελληνική IP. Απο την αναφορά βλέπω ότι ο συγκεκριμένος χρήστης συνδέθηκε μόνο μια φορά, τη στιγμή που δημιούργησε τον λογαριασμό. δε μου έχει πειράξει κάτι στο site. Τώρα αν έχει κάνει κάτι που δε φαίνεται δε ξέρω. Τι κινήσεις πρέπει να κάνω τώρα; Οκ το λογαριασμό τον σβήνω, αλλά απο τη στιγμή που κάποιος κατάφερε να δημιουργήσει λογαριασμό administrator στο site μου θα μπορέσει να το ξανακάνει. να σημειώσω ότι καθημερινά μπλοκάρονται πολλές προσπαθειες σύνδεσης στο dashboard, αυτός πως κατάφερε να δημιουργήσει το λογαριασμό;
Left13S Δημοσ. 20 Σεπτεμβρίου 2018 Δημοσ. 20 Σεπτεμβρίου 2018 Για αρχή επικοινώνησε με την εταιρία hosting να κάνει ένα σκαν τον σέρβερ για τυχόν malwares. Μήπως είχες αφήσει κάνα plugin ή το ίδιο το wordpress out of date;
kleo1 Δημοσ. 20 Σεπτεμβρίου 2018 Μέλος Δημοσ. 20 Σεπτεμβρίου 2018 το wordpress είναι στην τελευταία έκδοση. Κάποια plugins όμως είναι ξεχασμένα. Κάνω τώρα τις αναβαθμίσεις. Μια απορία, θα αλλάξω και τη login page σε κάτι custom. αυτό βοηθάει ή για κάποιον γνώστη είναι λεπτομέρεια;
Επισκέπτης Δημοσ. 20 Σεπτεμβρίου 2018 Δημοσ. 20 Σεπτεμβρίου 2018 Το καλύτερο που μπορείς να κάνεις είναι να αλλάξεις την default url του dashboard. Έτσι όποιος προσπαθεί να μπει από εκεί θα τρώει άκυρο. Αυτό και συχνές ενημερώσεις στα πάντα.
kleo1 Δημοσ. 20 Σεπτεμβρίου 2018 Μέλος Δημοσ. 20 Σεπτεμβρίου 2018 1 ώρα πριν, elorant είπε Το καλύτερο που μπορείς να κάνεις είναι να αλλάξεις την default url του dashboard. Έτσι όποιος προσπαθεί να μπει από εκεί θα τρώει άκυρο. Αυτό και συχνές ενημερώσεις στα πάντα. αυτό το έκανα. Υπάρχει τρόπος κάποιος να βρει τη νέα url ή είναι απίθανο; (εκτός αν είναι πολύ τυχερός 😝 ) Πρέπει απλά να δοκιμάζει στην τύχη; (Δε μιλάμε να έχει πρόσβαση στον server)
Επισκέπτης Δημοσ. 20 Σεπτεμβρίου 2018 Δημοσ. 20 Σεπτεμβρίου 2018 Αν δεν υπάρχει link από κάποιο σημείο του site δεν μπορεί να την βρει. Εκτός κι αν έβαλες κάτι του στυλ page123. Λογικά έχουν ένα pool από συχνές ονομασίες και δοκιμάζουν. Αν βάλεις κάτι πολύ τυχαίο αποκλείεται να το βρει.
MediaHost Δημοσ. 1 Οκτωβρίου 2018 Δημοσ. 1 Οκτωβρίου 2018 Καλησπέρα, Μπορίς να δοκιμάσεις να βάλεις ένα password σε htaccess για το wp-admin ή το custom admin folder που έχεις. https://www.wpbeginner.com/wp-tutorials/how-to-password-protect-your-wordpress-admin-wp-admin-directory/
Προτεινόμενες αναρτήσεις
Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε
Πρέπει να είστε μέλος για να αφήσετε σχόλιο
Δημιουργία λογαριασμού
Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!
Δημιουργία νέου λογαριασμούΣύνδεση
Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.
Συνδεθείτε τώρα