Az All In One WP Security & Firewall ingyenes, ha gondolod próbáld ki.

Műanyag, alumínium és motoros redőnyök, valamint szúnyoghálók készítése, szerelése. www.szaboredony.hu

Attól mert "fizetős", még használható legálisan, ingyenes, csak nem lesz minden funkciója elérhető. pl. Egyedi IP címet tud blokkolni az ingyenes verzióban is, de pl. IP tartományt már csak a fizetős verzióban adhatsz meg.
Vagyis "kis" kézi munkával kiszűrheted. Nálam is a "nagy" Wordfence van feltéve, de nem fizeti a plusz szolgáltatásokért.

De ha csak a teljesen ingyenes liget verzióját teszed, fel már akkor is sokat tettél a biztonságod érdekében.

Plusz a rendőrségnek kötelessége foglalkoznia vele, hiszen a Btk.423. §-a szerint "
(1) Aki információs rendszerbe az információs rendszer védelmét biztosító technikai intézkedés megsértésével vagy kijátszásával jogosulatlanul belép, vagy a belépési jogosultsága kereteit túllépve vagy azt megsértve bent marad, vétség miatt két évig terjedő szabadságvesztéssel büntetendő"

[ Szerkesztve ]

Freeware, és akciós programok egy helyen https://www.facebook.com/freewarenews

Ááhh. nem váltottam még át a Blocking fülre!
Így már könnyű, máris teszem a tiltó listába a címet.
Kösz a képet!

Custom pattern nevű szűrőbe be tudtam írni az IP tartományt is, így már egyszerű lesz.

Rendőrség
Mivel a Kifü szerverén fut minden, ezért gondolom nekik kell a feljelentést megtenni.
Vagy én is megtehetem, aki csak használja az oldalt? A szervert a Kifü üzemeltetni, én csak a tartalmat rakom fel. A feltörést is mindig jelzem nekik, sőt, ők is látják.

Jogilag nem tudom ki mit tehet.

[ Szerkesztve ]

Ha sok karakter akkor nem hiszem hogy kitalálja a jelszót, valami másik kiskapu van a telepítésedben. Egy átlagos generált jelszó kitalálása több ezer év kb

Mégis csak neked kellene feljelentést tenni, mert elsődlegesen te értesülsz a jogtalan belépésről. Viszel Pendriveon egy pár PDF-be nyomtatott mailt amit kaptál a belépésről és már mehet is feljelentés.
Tuti valami gyerek flexel a haverjainak hogy ő milyen ász hekker .
Amugy külön user-t aki szerkeszthet az oldalon nem tudsz csinálni a titkárnak?

Milyen lehetőséget lehet? (csak hogy én is be tudjam foltozni az én oldalam ha van ilyen folt)
PHPmyadmin?
root és a hozzá tartozó jelszó ha nem válzotik akkor lehet így tudja újra és újra átírni a WP admin jelszót?

Sajnos én sem vagyok a témában pro, csak annyit tudok hogy egy erős 8-10 karakteres jelszót erővel kb. lehetetlen feltörni.

Ez pl egy jópofa oldal, bár nem javaslom hogy pont a te jelszavadat írd be, fene tudja hogy tárolja-e

Nekem úgy tűnik hogy ez pl szolgáltató függő is. Amíg a tarhely.eu-nál voltam azért előfordultak hibák. Mióta a nethelynél vagyok 50+ oldallal azóta semmi nem történt, pedig javarészt nem is használok semmi biztonsági bővítményt, mert lassítanak.

Alapvetően a bővítményeket redukálom a legminimálisabbra, és ha fizetőset akkor csak hivatalosan megvettet használok. Ha netán valami gikszer van, mindig FTP-n nézek körül, mert a dátumok 90%-ban mindig nyomra vezetnek.

Ha nem változtatod meg, és valahogy hozzáfér távolról is, persze hogy át tudja írni az adatbázisban.
Törés után szerintem alap kéne legyen, hogy minden admin (és nem admin)jelszót lecserél az ember. Persze ehhez pontosabb elemzés kellene, hogy mikor mihez fért hozzá, hiszen az user-ek adatait is lemásolhatta, Így azok nevében is garázdálkodhat, vagy érzékenyebb személyes adatokat is ellophat.

Azért az elég szomorú, hogy kifü és az nki nem kommunikálnak egymással!

Freeware, és akciós programok egy helyen https://www.facebook.com/freewarenews

Nah igen jó pofa oldal.
Nem is mertem beírni az általam használt jelszót csak egy olyat ami hasonlít rá a karakterisztikája.
3 ezer párszáz évet ír.
Viszont sok jelszó sok biztonságosnak vélt adatbázisból/weboldalról kiszivárgott már.
Nálam se ftp se phpmyadmin nincs, csak ssh kulcs. Jelszavas belépés tiltva.
Nem vagyok pro én sem de szeretnék még tanulni a témában.

Mi már jártunk így vagyis hasonló módon.
Hogy hogy nem a nagy kapkodásban egy olyan megosztott mappába kerül a backup a weboldalról amit egy gyerek is lát.
Kutakodik és nyom egy F4-et a WP config file-ra. Nah abban benne van az SQL adatbázis neve, user neve, jelszava.
Nálunk a wifi jelszó QR-kodja került véletlen egy olyan megosztott mappába amit mindenki láthat.

Tárhely.Hu árat emel. Eddig benne volt a csomagban, most kivették:
Az Ön által jelenleg használt cPanel-licenc: 1 tárhelyre érvényes
A cPanel hivatalos dollár ára ennél a licencnél: 15 USD
Az Ön cPanel-licencköltsége eddig a következő összeg volt: 0 Ft
Az Ön fix cPanel-licencköltsége ezentúl dollárban a jövőben: 11 USD (+Áfa/hó)
Ez a mai napon ennek az összegnek felel meg forintban: 4246 Ft (+Áfa/hó)
(Ez a forintos összeg változik az USD/HUF árfolyamának megfelelően majd minden hónapban.)
+ belengették, hogy az áram árának emelkedése miatt a szerver bérlet is jelentősen drágul.

Másnál mi a helyzet?

Freeware, és akciós programok egy helyen https://www.facebook.com/freewarenews

Őszintén azt javaslom hogy menj át máshova. Évek óta egyre gyengébb a szolgáltatásuk. Már csak gyorsabb van a piacon mint a tarhely.eu

+1
Saját tapasztalat is ez. Ahol most vagyok (Mikrovps), mikor áthoztam egy elég nagy oldalt, csak a szerver sebességét mérve közel duplája volt, mint a tarhely.eu bérelt VPS-e, pedig itt kvázi megosztott szerveren megyünk. Ezért is választottam őket partnerül, ezért forgalmazom az ő ajánlataikat... Nem reklám, csak vélemény.

Hova? ~1 éve itteni tanácsok alapján választottam őket. Honnan lehet tudni, hogy egy másik szolgáltató legalább annyira megbízható, és hogy ezután a kavarás utáni árakat adják? Hiszen csak ma jelent meg valami konkrétumot tartalmazó papír... Mennyi idő míg a szolgáltató lánc összes eleme újraárazza a termékeit?

Bevallom nem követem a változásokat, de a sebességgel eddig se volt gondom. Inkább az tűnt fel, hogy az utóbbi hónapokban teljesen eltűnt az oldal, a böngészőben csak egy hibaüzenet jelent meg: SSL_ERROR_RX_RECORD_TOO_LONG
Nem tartott sokáig pár perc negyed óra alatt rendbejött, de vagy 3-4 alkalommal belefutottam.

nyesteb
Köszi a konkrét tippet, megkérdezem őket is.

[ Szerkesztve ]

Freeware, és akciós programok egy helyen https://www.facebook.com/freewarenews

Én nethely párti vagyok, és a nextnet-nél is van pár oldalam. Mind a kettő megeszi a tarhely.eu-t. nethelynél nem cpanel van hanem valami egyedi felület.

Mi az az "egyedi", esetleg nem a MySQL adatbázis?

Műanyag, alumínium és motoros redőnyök, valamint szúnyoghálók készítése, szerelése. www.szaboredony.hu

Az más
A cPanel ahonnan egyszerűen el tudod érni az adatbázist, a fileokat és egyéb beállításokat.
File feltöltéshez nem kell ftp stb.

"If in doubt, flat out!" Colin McRae

Maga a felületre gondoltam, hogy nem cpanel és ezért gondolom a cPanel-licenc drágulás őket nem fogja érinteni.

Szerintem még csak nem is rosszabb a cpanelnél...

-gf-

Nekünk biztos, hogy nem cpanel-unk van, de akkor ez mi?

Műanyag, alumínium és motoros redőnyök, valamint szúnyoghálók készítése, szerelése. www.szaboredony.hu

Ez is egyedi fejlesztés lehet.

"If in doubt, flat out!" Colin McRae

Médiacenter

Nem használok AD-blockert a PH! oldalain!

Valahogy nem lett a barátom az első próbálkozásra:

Ha megnézem az oldalt nem jelenik, meg hogy Szerkesztő: Bea, csak annyi, hogy Szerkesztő:

Mit nem csinálok jól?

Freeware, és akciós programok egy helyen https://www.facebook.com/freewarenews

Hát, erre nem tudok mit mondani, látni kellene...
A beállításait átnézted az adott mezőnek? Mert egy csomó mindent lehet állítani rajta.

A gyorskóddal lesz gond, mert .php-ban működik.

A "select" mezőtípushoz nem tudok új elemet hozzáadni, csak az általam felsoroltakból lehet választani. Van mód rá, hogy a post szerkesztése közben adjak hozzá új elemet?

[ Szerkesztve ]

Freeware, és akciós programok egy helyen https://www.facebook.com/freewarenews

Sziasztok!
Wordpress oldalon szeretnék egy pályázat logót megjeleníteni, fixen az alsó sarokban, hogy mindig látszódjon görgetés közben is.
Így mint ezeken az oldalakon:
[link] vagy [link]

Próbáltam ilyen sticky... plugineket, de nem jártam sikerrel, csak a footer részbe tette a képet.
Jöhet pár 10$-os fizetős plugin is, annyi, hogy ne Elementorhoz való.
Köszönöm előre is

Nem kell ehhez semmi kiegészítő. Az első, mintának linkelt oldalon ott is a megoldás:

<div style="position: fixed; bottom: 20px; right: 0; height: 150px; z-index: 100000; text-align: right;">
    <a href="/ginop-palyazat/">
        <img width="250" height="173" data-src="https://www.cursorcnc.hu/wp-content/uploads/2020/12/cursorcnc-szecsenyi-palyazat.jpg" class=" lazyloaded" src="https://www.cursorcnc.hu/wp-content/uploads/2020/12/cursorcnc-szecsenyi-palyazat.jpg">
    </a>
</div>

Bármit amit a div-ek közé raksz, a jobb alsó sarokba lesz szögezve. Itt elmesélik a "position" jelentését, és mindjárt ki is próbálhatod a működést, hogy könnyebben megértsd.

[ Szerkesztve ]

Freeware, és akciós programok egy helyen https://www.facebook.com/freewarenews

Na, erre még nem használtam. Talán a doksijában van leírás hozzá, de fejből nem tudom megmondani...

Igen, Médiacenter, nekem eddig megfelelt....

[ Szerkesztve ]

Műanyag, alumínium és motoros redőnyök, valamint szúnyoghálók készítése, szerelése. www.szaboredony.hu

Mi az a kifejezés, ami leírja a kategóriák/cimkék működését? Vagyis van egy konkrét lista, de bármikor felvehetek új elemet, ha beírom. Ha nem tudom a nevét, rákeresni se tudok.

Freeware, és akciós programok egy helyen https://www.facebook.com/freewarenews

Célplugin

"If in doubt, flat out!" Colin McRae

Be...ás!

Freeware, és akciós programok egy helyen https://www.facebook.com/freewarenews

Dinamikusan bővíthető listára gondolsz?

Igen, de ez a kifejezés már kiindulási alapnak jó. Köszi!

Azt hiszem meg is találtam, csak még meg kell értenem...

[ Szerkesztve ]

Freeware, és akciós programok egy helyen https://www.facebook.com/freewarenews

Megy ez...

Sajnos nem. Az első példakódot bemásoltam a functions.php-be,, hogy lássam mi merre hány méter. Látszólag nem történt semmi. Bekapcsoltam a "Stílusformázott kezelőfelület"et, hogy a kinézete olyan legyen mint a kategória beírásáé. Sajna a viselkedése még mindég nem olyan.
function acf_load_szerkeszto_field_choices( $field ) {
    
    // reset choices
    $field['choices'] = array();
    // get the textarea value from options page without any formatting
    $choices = get_field('szerkeszto', 'option', false);
    // explode the value so that each line is a new array piece
    $choices = explode("\n", $choices);
    // remove any unwanted white space
    $choices = array_map('trim', $choices);
    // loop through array and add to field 'choices'
    if( is_array($choices) ) {
        foreach( $choices as $choice ) {
            $field['choices'][ $choice ] = $choice;
        }
    }
    // return the field
    return $field;
}
add_filter('acf/load_field/name=szerkeszto', 'acf_load_szerkeszto_field_choices');

Freeware, és akciós programok egy helyen https://www.facebook.com/freewarenews

Azt hol/mivel tudom szabályozni, hogy a szerkesztő jogosultságú velhasználók is lássák a baloldali menüben az "Egyéni Mezők" menüpontot(Az Advanced Custom Field bővitményt)?

Amíg ki nem találom hogyan tudják a post editorban bővíteni a listát, muszáj lesz beengednem őket oda, hogy menet közben bővíthessék a választható elemek listáját.

Freeware, és akciós programok egy helyen https://www.facebook.com/freewarenews

A menü editor bővítménnyel megtudtam nézni, hogy melyik menüponthoz milyen jogosultság szükséges. Nem tudom meddig kellett volna gondolkodnom azon hogy kitaláljam:
Required capability: manage_options

Mihelyst megadtam ezt a jogot a szerkesztőknek(az user role editor bővítménnyel), náluk is megjelent ez a menüpont.

Freeware, és akciós programok egy helyen https://www.facebook.com/freewarenews

Sziasztok!
A segítségeteket szeretném kérni!
Készítettem egy egyszerű weboldalt a feleségem vállalkozáshoz! Az a problémám, hogy minden héten támadás éri, és vagy teljesen, vagy részlegesen elérhetetlen a weblap! A támadás alatt azt értem, hogy folyamatosan átirányít másik oldalra, ha meg akarom nyitni!
Természetesen biztonsági mentésből vissza tudom állítani, de már unom, hogy hetente csináljam! Nem igazán tudom, hogy mit tehetnék! Segítséget, bármilyen ötletet előre is köszönöm!

Szia!
Én először is törölnék mindent, jelszót váltanék és egy garantáltan "tiszta" mentésből visszaállítanám a weboldalt. Majd valami védelemmel látnám el az oldalt, például az ingyenes All In One WP Security-el.

Nem tudni, hogy milyen tárhelyszolgáltatónál van az oldal, de jó ha tudod hogy jó védelemmel rendelkező szolgáltató is ....

Műanyag, alumínium és motoros redőnyök, valamint szúnyoghálók készítése, szerelése. www.szaboredony.hu

Pl, a https://wordpress.com-on regisztrálsz egy ingyenes oldalt. Ott kitapasztalhatod hogyan kel oldalt, bejegyzést, menüt készíteni, szerkeszteni. Alap dolgokra bőven elég pl. az én pár logout-os cikkemet is publikáltam ott, amolyan teszt, gyakorlás éppen : https://szekerestomi.wordpress.com

Nézeges wp-suli videókat, pl [link] sokat lehet belőlük tanulni, és gyakran mutat apró kis trükköket, vagy éppen magyaráz el (számomra még) homályos részletek.

Ha már sikerült pár oldalt menüt létrehozni, már látni fogod elég-e az ingyenes megoldás, vagy átlépsz a fizetős oldalra. Persze kezdheted mindjárt a fizető csomagokkal, pl. rackhost-nál van dedikált wp tárhely, de a domain név regisztrálása, és fenntartása már megint csak plusz tétel minden évben.

Freeware, és akciós programok egy helyen https://www.facebook.com/freewarenews

Szia!

Alap, hogy legyen biztonsági plugin az oldalon, de ahogy olvastam a másik topikban, az van fent. Ennek ellenére feltörik, akkor ott valami kiskapu van. A pluginon és a theme körül néznék első sorban körbe. Minden friss? A tárhelyszolgáltatónál van védelem? Mert lehet, hogy nem is a Te oldalad törik, hanem egy másikat és a szolgáltató leragadt 15 évvel ezelőtt és nem biztonságos a szerver, engedi az átjárást a virtualhostok között pl. Hol tárolod?
Érdemes lenne egy pillantást vetni a kódokra is belülről, .htaccess, wpconfig,...

Távolról elsőre ennyi jutott eszembe. Ha segítség kell, szólj!

Azt csak csendben teszem hozzá, hogy nem elég feltenni a kedvence védelmi megoldásodat. El kell olvasni a kézikönyvét (legalább a fejezet címeit), hogy pontosan mit is tud. Mitől véd, mitől nem. És hogyan kell/lehet beállítani, hogy valóban hathatós védelmet nyújtson.

Plusz a szolgáltatón is sok múlik, hogy az ő szerverük milyen támadásokat fog meg, mennyire szigorúan van felkonfigurálva a WEBszerver. Vagy éppen mennyire követik le a biztonsági javításokat. Pl. tavaly év végén kibukott Log4Shell sebezhetőség, ami az Apache WEB szervereket (is) érintette.

Ugyanakkor akár a szolgáltatótól, akár külsős szakértőtől is kérhetsz segítséget, amiből legalább az kiderül, hogy hogyan történik meg az oldal módosítása. Nem is olyan régen írtmarról, is hogy a rendőrségnek is kötelessége foglalkoznia vele, hiszen a Btk.423. §-a szerint "
(1) Aki információs rendszerbe az információs rendszer védelmét biztosító technikai intézkedés megsértésével vagy kijátszásával jogosulatlanul belép, vagy a belépési jogosultsága kereteit túllépve vagy azt megsértve bent marad, vétség miatt két évig terjedő szabadságvesztéssel büntetendő"

Vagyis feljelentést is tehetsz, amit hivatalból ki kell vizsgálniuk. Persze nagy égés lenne ha az lenne az oka, hogy a jelszavad, hogy "jelszó"

Freeware, és akciós programok egy helyen https://www.facebook.com/freewarenews

Tavaly mennyit kerestem ehhez egy megoldást!
És most így itt van, ingyen.
Meg is köszöntem a fejlesztőnek a munkáját, én is használni fogom.
Köszi, hogy megosztottad velünk ezt a bővítményt!

Wordfence bővítményt és a Sucurit feltettem.
Látom a támadó IP címét és azt is, hogy mire cseréli le az admin nevet és emailcímét.

Visszateszem a mentésből az oldalt, és Wordfence-ben az IP tartományt kitiltom, ahonnan betörtek.
Aztán azt is beállítom, hogy 5-nél több sikertelen bejelentkezés után és ha nem létező felhasználónévvel próbálnak belépni, akkor azonnal tiltólistára kerül hetekre, hónapokra...
WordFence-ben 2 lépcsős belépést is lehet használni. Telepítsd fel és ha ezeket beállítod, remélem sokat dobsz a védelmen.

.htaccess fájlt is létrehozhatsz a gyökérben.
Ott ezt ha beírod a végére, tudod korlátozni, hogy milyen IP tartományodból lehessen szerkeszteni az oldalt.

# <Limit GET POST>
# order deny,allow
# deny from all
# az xxx.xxx.xxx.xxx helyere ird be az ip cimedet
# allow from 84.206.8.253
# allow from 84.206.0.0/24
# </Limit>

[ Szerkesztve ]

Nekem egyszer volt ilyen az elmúlt tizenx évben CMS rendszerekkel, akkor a szolgáltató volt a ludas, hiába tiltakozott, hogy nem náluk van a hiba. Bármit csináltam, egyből ment a rosszindulatú script az oldal kódjába. Aztán belinkeltem neki, hogy az ő általuk használt cpanelnél még plain textben tárolják a jelszavakat és akkor kb. 1 éve már ismert volt ez a hiba. Utána nem tudom mit csináltak, mert azonnal átvittem máshova a weboldalakat - főnök ismerőse volt a Hosting cég vezetője -.

Hol van a weboldal hostolva?

Have you ever noticed that anybody driving slower than you is an idiot, and anyone going faster than you is a maniac? George Carlin

Halihó, kis segítségre lenne szükségem.
Megpróbálok házilag létrehozni egy statikus tartalom generáló plugint, azokhoz az oldalainkhoz, ahol 1-2 aloldalra van csak szüksége az ügyfélnek. (vagy akár csak 1db landing-pagera).
Ne kelljen mindig wp-t frissíteni, ne lehessen feltörni, ne kelljen wp-admin, meg a szokásos hátizsák.

Odáig eljutottam, hogy átmásolom a fájlokat egy "static_N" mappába, és mellé másolom az összes wp-content/themes/<téma mappa>/ .. *.css, *.js, *.jpeg, satöbbi fáljt.

Az AIOSEO plugin képes sitemap.xml-t gyártani, ezek alapján a poszt oldalak tartalmát kinyerem és lesznek belőle:
/elso-bejegyzes.htm
/masodik-bejegyzes.htm , ésígy tovább oldalak a gyökérmappában.
A .htaccess-szel vannak gondjaim.
Megpróbáltam megnézni/megcsinálni, hogy a kiterjesztés nélküli linkeket "első-bejegyzes/" írja át '.htm' végződésűre, de nem működik, nem találja az oldalt.

Ez a htacecssem, amit menet közben generáltatok le vele.
<IfModule mod_rewrite.c>
RewriteEngine on
RewriteBase /wordpress/wordpress-static/
RewriteRule ^index$ /index.htm [R=301,L]
RewriteRule ^harmadik-bejegyzes$ /harmadik-bejegyzes.htm [R=301,L]
RewriteRule ^masodik-bejegyzes$ /masodik-bejegyzes.htm [R=301,L]
</IfModule>

A rewritebase nyílván nálam localhost-on értendő, azt ne vegyétek figyelembe.
Találkoztatok már ilyen problémával?
köszi!

[ Szerkesztve ]

Betojás. Felraktam az egész statikus hóbelevancot az egyik oldalamon egy "/test" mappába, és már sehol sem szerepel a "wordpress-static/" útvonal, mégis az egyik linket minduntalan oda irányítja át. Megőrülök!