Aktualizace WP a sablon Vymazata nepouzivane doplnky a templaty Nepouzivat doplnky a templaty z pochybnych zdroju
***
Aktualizace OS a PHP
***
pro deb - apt-get update; aptitude full-upgrade pro cent a spol. - yum update
***
Z logu zjistit o ktera URL je podezrele vysoy zajem a hledat chybu tam nebo uz tam bezi nejake nezadouci procesy?
***
proscanovat WWW data pomoci https://www.rfxn.com/projects/linux-malware-detect/
***
Dne 28.3.2015 v 21:06 Tomáš Filčák napsal(a):
Ahojte, posledne 2 dni riesim na mojej VPSke problem pravdepodobne s brutoforce attackom a potreboval by som poradit. Ako web server mam nainstalovany nginx. Spozoroval som, ze moje stranky sa v priebehu min. 2 dni zacali strane pomaly nacitavat a tak som sa pustil do analyzy logov, z ktorej som zistil, ze sa pravdepodobne jedna o bruteforce utok na wordpress weby ktore hostujem. Kedze v oblasti spravy servera nie som profesional stretol som sa s tym prvykrat a hned som proti tomu podnikol kroky. Nainstaloval som preto fail2ban a nakonfiguroval pre fungovanie s nginxom. Z logov vidim, ze niekolko ip adries bolo zabanovanych avsak problem pretrvava a moj web server odpoveda na requesty strasne pomaly. Pamat VPSky je vytazena niekedy nad 3GB momentalne 1GB. Prosim o radu. Ake dalsie kroky mam podniknut na obrany pripadne analyzu skod? Dakujem