Supporto » Varie ed eventuali » Tentativo di hack?

  • cristianapi

    (@cristianapi)


    Buonasera a tutti,
    sono “abbastanza inesperta” e vorrei confrontarmi con qualcuno che capisce meglio di me. L’altra sera per diversi motivi mi è capitato di controllare gli ultimi accessi al mio sito e ho trovato una lista di richieste che hanno generato un codice 444 tutte effettuate dallo stesso IP. Si tratta di circa un migliaio di richieste POST per risorse inesistenti sul sito.
    http://prntscr.com/h13vva
    Dai log non mi sembra che quell’user sia riuscito a ottenere risposte (ho immediatamente – appena visto – bloccato l’Ip e scaricato il log completo) ma non sono sicurissima che “qualcosa” non sia passato.
    Apparentemente il sito sta bene, non mi sembra che ci siano file con modifiche ingiustificate, ma come ho detto, non sono molto esperta.

Stai vedendo 1 repliche (di 1 totali)
  • Thomas Vitale

    (@thomas-vitale)

    Ciao @cristianapi,

    per tenere sotto controllo lo stato del tuo sito, accessi anomali ed eventuali tentativi di attacco ti consiglio l’utilizzo di un plugin dedicato. Personalmente uso iThemes Security da diversi anni. Altri plugin molto validi sono WordFence Security e Sucuri Security. Richiedono un po’ di tempo per una corretta e robusta configurazione, ma ne vale la pena.

    Tra le altre cose, tutti e 3 permettono di bloccare accessi sospetti e consecutivi da uno stesso IP in modo automatico e di scansionare il sito alla ricerca di eventuale codice malevolo.

    Spero di essere stato d’aiuto,

    Thomas

Stai vedendo 1 repliche (di 1 totali)
  • Il topic ‘Tentativo di hack?’ è chiuso a nuove risposte.