Γεγονος 1. το μεγαλύτερο μέρος της κίνησης στους σερβερ μας , καθώς και την μεγαλύτερη ισχύ την τρώνε site που δέχονται επίθεση.
Σαν toastedweb δεν φιλοξενούμε site τρίτων που δεν τα φτιάξαμε εμείς. Και αυτό όχι από παραξενιά αλλά γιατί είναι δεδομένο οτι ο χρήστης δεν θα κάνει update και κάποια στιγμή θα χακαριστεί.
Ειδικά τα wordpress site αν δεν τα κάνετε update το ερώτημα δεν είναι αν αλλά πότε. Στα joomla η κατάσταση ειναι λιγο καλύτερη καθώς δεν χρησιμοποιούνται πολλά plugin.
Γεγονός 2. επενδύουμε πολλά στην πρόληψη όπως ειδικούς κανόνες mod security , CXS scanner αλλα και πάλι μπορεί κάτι να ξεφύγει.
ΑΝ χακαριστεί η σελίδα τι κάνουμε;
επαναφορά σε προηγούμενο αντίγραφο πριν το hack
update τα πάντα
χρηση του wordfence για το scan του ( προσωπικά μόνο αυτό. Μετά το αφαιρώ ). Αφαίρεση οτι περιέργο βρω
Σε πολλές ιδιαίτερες περιπτώσεις : μέσω htaccess κοβω ολες τις ip εκτός από Ελλάδα και Google. Ετσι για σελίδες που έχουν επισκέπτες μόνο απο Ελλάδα είμαι σίγουρος ότι δεν θα τις χτυπάνε, μέχρι τουλάχιστον να δω ότι όλα καλά
htaccess με Ελληνικές ip και Google