Na muj WP zkousej bruteforce loginy pres uzivatelsky ucty co tam mam :)))

Ahoj, mám eshop na woocommerce a potřebuju tam upravit pár věcí (moc tomu nerozumím), byl by někdo ochotný se mi na to mrknout prosím?
Ráda předám i penízky.

jedná se o to:
1.je tam někde ve vnitřnostech schovaná hlavní lišta s fotkama , který se mění, potřebuji ji zobrazit a naplnit produktama.
2.mam asi neaktualizovanou vezrui, ale nemůžu najít kde u produktů, můžu přidávat, že budou doporučeny pod produktem související, na začátku sjem pár naplnila a bylo to tam, teď není
3, potřebuju dodat pár věcí na hlvní stránku, info o dodání a o dárku
Do pošty prosím..

MICKEY_MOUSE: Stačil tu složku.

A ta chyba teda znamená, že se spolu tlučou dva pluginy? Jako že je jeden z nich špatně naprogramovaný a mění něco, co využívá jiný? Nebo proč se to vlastně stalo? byl to plugin, který nedělá nic jiného než přidá možnost definovat vlastní barvy v paletce.

MICKEY_MOUSE: maximalne po nem neco zustane v db hnit

MICKEY_MOUSE: staci ho zmazat na ftp, on uz sa "vypne" sam :)

LUIS_: A tak stačí teda smazat jeho složku nebo je i někde jinde?

MICKEY_MOUSE: Jo, tak to bude tím pluginem. Jeho smazáním z FTP se to vyřeší.

Nebo se zeptám jinak - plugin odstraním tak, že smažu jeho složku z wp-content/plugins/ ? Tím je celý pryč, nezůstane po něm nic?
Protože ta má chyba se objevila ihned poté, co jsem nainstaloval a nakonfiguroval jeden plugin.

KOCMOC: Dal jsem to tam, ale chová se to stále stejně. Na webu i při pokusu o login vyskočí nějaké chybové hlásky a se administrace se nedostanu.

MICKEY_MOUSE: debugovat to asi nebudes, tak to muzes skrejt zatim, napis tohle do wp-config.php

ini_set('log_errors','On');
ini_set('display_errors','Off');
ini_set('error_reporting', E_ALL );
define('WP_DEBUG', false);
define('WP_DEBUG_LOG', true);
define('WP_DEBUG_DISPLAY', false);

Pomoc. Nainstaloval jsem plugin TnyMCE Custom Colors, abych mohl mít v nabídce vlastní barvy, které stále dokola všude používám. Jenže mi to pak začalo házet na webu (http://martinvlach.cz/) nějakou chybovou hlášku a to samé se děje kdž chci otevřít administraci, vůbec se do ní nedostanu.
Poraďte, co s tím jako user můžu dělat. Někde něco změnit na ftpku nebo jak?
Díky.

JOHNY115: Vypni si ještě XML RPC služby, přes ty se dá taky lámat login, i když movneš default login form jinam.

WordPress › Disable XML-RPC « WordPress Plugins
https://wordpress.org/plugins/disable-xml-rpc/faq/

JOHNY115:
to je nevyhoda krabicivych reseni. vyplati se je hackovat...

Zabezpečení WordPress administrace pomocí .htaccess | Jan Kocmánek - blog
http://blog.jankocmanek.cz/zabezpeceni-wordpress-administrace-pomoci-htaccess/

KEPASO: do riti, uz me to zas hackli :( ... loginy mam jiny nez admin atd., zakazal jsem uz vsechno co slo, pluginy nejsou na seznamu zranitelnych atd. ... co ted budu delat nevim

JOHNY115: resil jsem to tady pred nejakou dobou. u myho webu. zprisnil jsem nastaveni WF http://i.imgur.com/bTsOTHp.jpg + jsem pouzil netypickou cestu loginu, slozitejsi uzivatelsky jmeno. a pomohlo. teda pamatuju si to uz matne, mozna ani zmena cesty puvodne nepomohla. pak jsem si uvedomil, ze bych mel mozna zakazat jeji cachovani. ke cachovani pouzivam wordfence falcon engine. zkusil jsem toho uz hodne, ve vysledku vlastne nevim, co skutecne pomohlo.

u webu klienta se s timto potykam porad. i presto, ze u nej aplikuju podobny postupy. nekolik dni klid, pak to prijde, klidne 200 pokusu za den.

Zdravim, prosim vas jak moc je to normalni ze se mi furt nekdo snazi hacknout (uhadnout login) do wordpressu?

hadam ze to jsou nejaci boti? Web uz byl jednou napaden (a zneuzit na posilani spamu), nevim presne pres co, ale od te doby co sem zabezpecil a zmenil vsechna hesla tak ok ... nicmene furt jsou pokusy o prihlaseni, mam tam ted auto ban ip na pokusy o prihlaseni na neexistujiciho uzivatele. Nic takoveho se mi ale u jinych webu nedeje ... je tohle normalni? Ma s tim nekdo zkusenost? Web ma cca 20 navstev denne jinak, jde o materskou skolu, web v cestine ... takze ani nejde vubec o nejaky high-profile web.

Zde jsou priklady IP adres

KOCMOC: Já právě vůbec netuším, co to obnáší. Jestli hodinu něco programovat (jako v případě toho celého pro odesílání emailem), anebo je to složitý projekt za XX tisíc.
Navíc děcka se mají podporovat, takže budu rád, když by jim to mohlo nějak pomáhat.

MICKEY_MOUSE: na to se vykasli, co to prinese takova funkce tvymu byznysu v pomeru vynalozenej cas a prostredky na resersi a reseni vs zisk?