Aankondiging

Collapse
No announcement yet.

Site voor het eerst online en al hacking aanvallen uit USA & China

Collapse
X
Collapse
 
  • Pagina van 1
  • Weergaveopties
  • Begin
Clear All
new posts
Vorige template Volgende
  • #1

    Site voor het eerst online en al hacking aanvallen uit USA & China

    Ik zette voor het eerst m'n site online, installeerde een plugin om de veiligheidslekken te checken en zoveel mogelijk beperkt (vooral die CHMOD 777 overal uit)

    Installeerde zo'n opvolgingsplugin van wie je site bezoekt en wat, kreeg hier al volgende toegangspogingen :

    Inactieve gast Gast 5 12-05-2014 12:12 pm CET 216.99.158.84 United States Walnut, CA /plus/e7xue.php Nee
    Inactieve gast Gast 13 12-05-2014 09:28 am CET 199.83.94.145 United States Walnut, CA /plus/e7xue.php Nee
    Inactieve gast Gast 1 12-05-2014 07:21 am CET 213.136.64.63 Germany ~ Germany / Nee
    Inactieve gast Gast 30 12-05-2014 05:01 am CET 216.99.145.168 United States Walnut, CA /plus/e7xue.php Nee
    Inactieve gast Gast 1 12-05-2014 01:00 am CET 193.106.34.190 Europe ~ Europe /wp-content/plugins/download-manager/readme.txt Ja
    Inactieve gast Gast 3 12-03-2014 10:31 pm CET 198.13.96.234 United States Walnut, CA /plus/e7xue.php Nee
    Inactieve gast Gast 5 12-03-2014 12:24 pm CET 117.21.176.66 China Nanchang, CN /plus/xsvip.php Nee
    Inactieve gast Gast 3 12-03-2014 08:45 am CET 116.255.183.133 China Zhenzhou, CN /FCKeditor/editor/filemanager/connectors/uploadtest.html

    Raar is dat die mappen /plus en /FCKeditor en de rest gewoon niet bestaan als ik via ftp kijk, die mannen zoeken als zulke bestanden met lekken aanwezig zijn zeker ?
    Labels: Geen
  • #2
    Re: Site voor het eerst online en al hacking aanvallen uit USA & China

    Niet teveel van aantrekken van die brute force aanvallen. Zorg dat je CMS up to date is en je zit 98% veilig.
    http://www.catchlight.be
    Like mijn page, als je iets aan mijn commentaar hebt/had.
    https://www.facebook.com/CatchlightPhotographyBelgium

    Comment

    • #3
      Re: Site voor het eerst online en al hacking aanvallen uit USA & China

      Oorspronkelijk geplaatst door CanonYouCan Bekijk bericht
      Raar is dat die mappen /plus en /FCKeditor en de rest gewoon niet bestaan als ik via ftp kijk, die mannen zoeken als zulke bestanden met lekken aanwezig zijn zeker ?

      Klopt. Ik zie hetzelfde.
      Brute force attack op admin, aanroepen van onbestaande files (plugins met "gaten"). Zie ik een bepaald IP wat te veel dan zet ik dat via IP deny in de lijst en dan hebben ze gedaan met spelen (kan ook met htaccess).
      Ik zie dit zowel op Wordpress als Joomla ze kijken dus niet eens of ze het juiste CMS aanvallen.
      bye, Maurice
      https://on4bam.com/
      Nikon D7500

      Comment

      • #4
        Re: Site voor het eerst online en al hacking aanvallen uit USA & China

        Ja m'n Wordpress is up to date, heb zo'n plugin "Access denied" gëinstalleerd maar denk dat ik het niet zal kunnen gebruiken, de IP adressen zijn allemaal verschillend...
        Wel een raar systeem dat je je wp content en plugin of upload folder even op 777 moet zetten om via het dashboard plugins te kunnen installeren of updates, via een ftp program gaat dit vlotter...
        Oorspronkelijk geplaatst door on4bam Bekijk bericht
        Klopt. Ik zie hetzelfde.
        Brute force attack op admin, aanroepen van onbestaande files (plugins met "gaten"). Zie ik een bepaald IP wat te veel dan zet ik dat via IP deny in de lijst en dan hebben ze gedaan met spelen (kan ook met htaccess).
        Ik zie dit zowel op Wordpress als Joomla ze kijken dus niet eens of ze het juiste CMS aanvallen.

        Comment

        • #5
          Re: Site voor het eerst online en al hacking aanvallen uit USA & China

          Ik gebruik de volgende plugins:

          Akismet
          Bad Behavior
          Ban Hammer
          SABRE
          Stop Spammer registration waarbij gecheckt wordt in de database van StopForumSpam

          In Ban Hammer staan de volgende domeinen
          126.com
          163.com
          21cn.com
          dresssmall.com
          eyou.com
          mail.ru
          sina.com
          sohu.com
          tom.com
          yeah.net
          laposte.net

          Voorlopig blijft alles clean en staat de teller op +10200 geblokkeerde registratiepogingen.
          bye, Maurice
          https://on4bam.com/
          Nikon D7500

          Comment

          • #6
            Re: Site voor het eerst online en al hacking aanvallen uit USA & China

            Wij zien dagelijks honderden inbraakpogingen in de logs. Vooral veel op de ssh en de ftp accounts.
            Scannen op je domeinen naar lekken in gekende packages die op je webserver draaien.
            Vanalles proberen ze. Gelukkig hebben ze maar 1 keer met sucess binnen geraakt in de pakweg 10 jaar dat die server nu loopt.
            We hebben toen alles opnieuw moeten installeren.

            Internet is ziek, maar dat is niet van vandaag hoor.

            Comment

            • #7
              Re: Site voor het eerst online en al hacking aanvallen uit USA & China

              Oorspronkelijk geplaatst door CanonYouCan Bekijk bericht
              Wel een raar systeem dat je je wp content en plugin of upload folder even op 777 moet zetten om via het dashboard plugins te kunnen installeren of updates, via een ftp program gaat dit vlotter...
              Ja, dat vind ik ook erg vervelend aan WP. Als je die dir permissies niet openzet, werkt heel dat automatisch update gedoe niet.
              David Leemans
              Nikon D7000-D600-D610 | Gallery | Flickr

              Comment

              • #8
                Re: Site voor het eerst online en al hacking aanvallen uit USA & China

                Welke backup programs zijn het best/makkelijkst eigenlijk om op je pc op te slaan ?
                Ik teste Akeeba en BackupWP, maar die heeft 2 backups ergens op m'n ftp gezet en zit nu 180% over m'n limiet
                Daarstraks keek ik even in de instellingen waar de backup zou staan, maar vind precies niets.
                Ook minder dat je niet met cuteftp simpleweg op een map rechts kan klikken zodat je de effectieve grootte ziet, zo zie je op je ftp sneller waar de zware bestanden zitten, er staat overal 4kb ofzo

                Enige tips qua backupprogram>PC & effectieve grootte mappen kunnen zien ?

                Comment

                • #9
                  Re: Site voor het eerst online en al hacking aanvallen uit USA & China

                  Oorspronkelijk geplaatst door CanonYouCan Bekijk bericht
                  Welke backup programs zijn het best/makkelijkst eigenlijk om op je pc op te slaan ?
                  Ik teste Akeeba en BackupWP, maar die heeft 2 backups ergens op m'n ftp gezet en zit nu 180% over m'n limiet
                  Daarstraks keek ik even in de instellingen waar de backup zou staan, maar vind precies niets.
                  Ik gebruik (voor zowel WP als Joomla) Akeeba. Als je over je limiet gaat door back-upfiles dan speelt het geen rol welke back-up oplossing je kiest, je zal steeds over je limiet gaan.

                  FTP doe ik met Filezilla (van de makers van Firefox/mozilla)

                  Settings?
                  Akeeba >> configuration >> Basic Configuration ; Output directory.
                  bye, Maurice
                  https://on4bam.com/
                  Nikon D7500

                  Comment

                  • #10
                    Re: Site voor het eerst online en al hacking aanvallen uit USA & China

                    -Dus met Akeeba kun je ook makkelijk op je laptop backuppen ipv op de ftp, eens moeten checken want die backups duren lang en af en toe foutmeldingen.
                    -De ftp backups zijn gewist ondertussen en weer normale diskspace.
                    Last edited by CanonYouCan; 10 december 2014, 11:50.

                    Comment

                    Working...
                    X