Jump to content

Sprawdzacie wordpressa?


Recommended Posts

na wszystkich stronkach opatych o WP mam zainstalowaną wtyczkę wordfence. Dziś chyba chopcy dostali nową zabawkę bo na 7 z 9 stron chcieli sie włamać na konto admina. Uważajcie ....

Link to post
Share on other sites

Spamów ( a raczej prób spamowania ) to ja na jednej stronce liczę setkami dziennie ;) ale każdy komentarz musi być zaaprobowany prze ze mnie więc nic się nie pojawia, na innych stronkach to po kilka, kilkanaście dziennie. próby włamań też się zdarzają - średnio codziennie na jakąś stronkę. Wczoraj się przeraziłem bo 7 na raz to lekka przesada :) .Co mnie najbardziej zasmusiło to że do każdej próby włamania uzywano innego IP i trochę roboty z blokowaniem jest, ale dziś już spokój, pewnie przekalibrowanie sprzętu i w nowy rok znowu się zacznie :(. Szczęśliwego Nowego .... :)

Link to post
Share on other sites

Tak jak przedmówcy uważam, że na spam najlepszy aksimet, a do bezpieczeństa wp security. Mówiąć szczerze, to ta druga bardzo pozytywnie mnie zaskoczyła. Przy pomocy tej wtyczki można mieć już małą wordpressową twierdzę :)

Link to post
Share on other sites

Pewnie masz rację, ale w moim przypadku właśnie przed tym (obciążenie, zamulenie strony, i odcięcię serwera przez hosting) uchroniła mnie ta wtyczka. :) Doraźnie - na pewno warto. Padłem ofiarą popularnych ostatnio ataków na wordpressa.

Edited by JanoB
Link to post
Share on other sites

Wtyczka o nazwie " Limit Login Attempts" plus zmiana nazwy konta "admin" zapewnia dość skuteczną obronę przed większością ataków. Jako, że nic nie jest doskonałe, to warto mieć w zanadrzu regularnie wykonywane kopię blogów wraz z ich bazami.

Edited by gaijin
  • Like 1
Link to post
Share on other sites

Czytając wasze komentarze jestem w szoku, że aż tyle spamu i ataków u was występują. Ja posiadam ok.100 stron na WP i próba włamań jest raz na kilka miesięcy. Gaiijn ma świętą rację, również regularnie dokonuję kopię blogów i baz danych :)

Link to post
Share on other sites

Ja posiadam ok.100 stron na WP i próba włamań jest raz na kilka miesięcy

Widocznie próbują się włamać tylko na te wartościowe ;).

plus zmiana nazwy konta "admin"

Fakt - większośc prób złamania hasła na login "admin" ale sa też na właściwy login :/

disable comments

nie na wszystkich mogę - na niektórych łapię klientów własnie przez komentarze :(

W wolnej chwili sprawdze

fail2ban

i

Wp-Security

CHociaż teraz się uspokoiło. Są próby ale jedna na dwa dni. Wtedy spanikowałem bo naraz na 7 wordpresów to był szok .

  • Like 1
Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...

Important Information

We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue. Terms of Use Privacy Policy