A
Abraham54
Gast
Ik beheer 6 WordPress sites.
Korte geschiedenis: medio november 2014 waren deze gehackt.
Ik ontdekte nieuwe gebruikers met fantasievolle namen en vlak daarop werden twee sites geblacklisted.
Elke site had in ieder bericht allerlei links erbij gekregen naar dubieuze Viagra links enz.
Het heeft mij meerdere weken gekost om dit alles ongedaan te maken.
Ik had ook een schoonmaakplan gemaakt en met behulp van Google Masters heb ik de geblacliste sites weer volledig online gekregen.
Tevens had ik de beveiliging behoorlijk opgeschroefd - o.a. door het installeren van een firewall - die nu Shield heeft.
Daarin aktiveerde ik de dubbele inlog.
Het gevolg was dat er niet meer ingebroken kon worden, maar de aanvallen gingen continu door.
Dit jaar heb ik IPvGeoBlock genstalleerd - aanvallers van buiten Nederland krijgen nu een forbidden te zien.
Ondertussen krijg ik nu meldingen met wat ik denk dat het IPv6 adressen zijn.
Ik zal hieronder een aantal van die adressen posten:
IP Address: 2a00:4e40:1:2::4:2985
IP Address: 2a00:4e40:1:2::4:4de8
IP Address: 2a03:3c00:a002:181::1
IP Address: 2a00:4e40:1:2::4:4dd9
Heeft iemand enig idee hoe deze ip-adrssen worden uitgegeven dan wel gemaakt.
Ik heb eerder een zo'n adres kunnen vinden via Google - het behoorde toe aan een website gehost bij Antagonist net zo als de sites die ik beheer.
Antagonist liet mij weten dat het betreffende IPv6 adres niet meer aan die website toebehoorde!
Korte geschiedenis: medio november 2014 waren deze gehackt.
Ik ontdekte nieuwe gebruikers met fantasievolle namen en vlak daarop werden twee sites geblacklisted.
Elke site had in ieder bericht allerlei links erbij gekregen naar dubieuze Viagra links enz.
Het heeft mij meerdere weken gekost om dit alles ongedaan te maken.
Ik had ook een schoonmaakplan gemaakt en met behulp van Google Masters heb ik de geblacliste sites weer volledig online gekregen.
Tevens had ik de beveiliging behoorlijk opgeschroefd - o.a. door het installeren van een firewall - die nu Shield heeft.
Daarin aktiveerde ik de dubbele inlog.
Het gevolg was dat er niet meer ingebroken kon worden, maar de aanvallen gingen continu door.
Dit jaar heb ik IPvGeoBlock genstalleerd - aanvallers van buiten Nederland krijgen nu een forbidden te zien.
Ondertussen krijg ik nu meldingen met wat ik denk dat het IPv6 adressen zijn.
Ik zal hieronder een aantal van die adressen posten:
IP Address: 2a00:4e40:1:2::4:2985
IP Address: 2a00:4e40:1:2::4:4de8
IP Address: 2a03:3c00:a002:181::1
IP Address: 2a00:4e40:1:2::4:4dd9
Heeft iemand enig idee hoe deze ip-adrssen worden uitgegeven dan wel gemaakt.
Ik heb eerder een zo'n adres kunnen vinden via Google - het behoorde toe aan een website gehost bij Antagonist net zo als de sites die ik beheer.
Antagonist liet mij weten dat het betreffende IPv6 adres niet meer aan die website toebehoorde!