Skocz do zawartości

atak na wp :)


kayman
 Udostępnij

Rekomendowane odpowiedzi

postawiłem plik wp-login.php 3 dni temu, oczywiscie nie lest to plik do logowania do wp tylko rejestrator wejść bo chciałem zobaczyć  jak wygląda brute force do wp

 

więc właśnie tak

 

wpatack.jpg

czasy w kolumnie add_date w formacie timestamp

 

po pól godzinie mam z tego samego ip 4500 prób logowań :)

 

chyba temu gościowi napiszę że jest kretynem :)

Edytowane przez kayman
Odnośnik do komentarza
Udostępnij na innych stronach

ale jest korzyść z tego, gość dał kilka tysięcy schematów login/password których należy unikać, niektóre nawet ciekawe

 

na pewno należy unikać loginu admin i nazwy domeny jako loginu

  • Like 2
Odnośnik do komentarza
Udostępnij na innych stronach

  • 3 tygodnie później...

.htaccess i logowanie ze stałego adresu wyłącznie,

dodatkowo 3 próby logowania i out 
to wystarcza

 

ps.

jak ktoś ma zmienne IP dopisuję ręcznie 

 

można jeszcze powycinać całe sieci/podsieci jak ktoś ma Klientów z Polska to Bostwana, Ru, China i inne nie są mu potrzebne

tu na ten przykład https://www.ip2location.com/blockvisitorsbycountry.aspx#form

przy czym nie korzystałem z tego - więc nie wiem czy rzeczywiście to to wycina to co sie chce wyciąć... 

Odnośnik do komentarza
Udostępnij na innych stronach


można jeszcze powycinać całe sieci/podsieci

 

tak najprościej ale chodzi o to by nie wyciąć ani jednego faktycznego użytkownika a to już nie takie proste, potrzebne są odpowiednie filtry

Odnośnik do komentarza
Udostępnij na innych stronach

Aby ochronić się przez brute forcem w wordpress warto by zastosowac fail2ban na poziomie serwera? Wydaje się to być sensowne, ponieważ po np 30 próbach można wymusić drop na firewallu systemowym.  Oczywiście, do tego trzeba mieć własny serwer (albo poprosić admina) ale umówmy się, ten kto dba o security nie używa przecież shared hostingów ;-) 

https://webanti.com - antywirus dla stron internetowych! Darmowa ochrona Twojego Wordpress, Joomla lub innego CMSa.

 

Jeśli chcesz zwiększyć ochronę swojej strony internetowej, dowiedzieć się gdy ktoś włamie się na Twoją stronę internetową czy usunąć wirusa ze strony za pośrednictwem intuicyjnego panelu WWW to załóż bezpłatne konto w naszej usłudze. 

Odnośnik do komentarza
Udostępnij na innych stronach


Oczywiście, do tego trzeba mieć własny serwer (albo poprosić admina) ale umówmy się, ten kto dba o security nie używa przecież shared hostingów ;-) 

 

a klienci na zwykłych hostach? w większości wypadków trzeba reagować na fakt zastany

 

nikt nie wybuduje domu drugi raz bo 2 ulice dalej jest bezpieczniej tylko zabezpieczy to co ma :)

  • Like 1
Odnośnik do komentarza
Udostępnij na innych stronach

A klientom na zwykłych hostach polecamy naszą usługę :)  istnieją jeszcze pluginy do wp które maja poprawić bezpieczeństwo, ale jak pokazuje ostatnie disclosure to niekiedy wywołują więcej szkody pod względem bezpieczeństwa niż pożytku. 

https://webanti.com - antywirus dla stron internetowych! Darmowa ochrona Twojego Wordpress, Joomla lub innego CMSa.

 

Jeśli chcesz zwiększyć ochronę swojej strony internetowej, dowiedzieć się gdy ktoś włamie się na Twoją stronę internetową czy usunąć wirusa ze strony za pośrednictwem intuicyjnego panelu WWW to załóż bezpłatne konto w naszej usłudze. 

Odnośnik do komentarza
Udostępnij na innych stronach


istnieją jeszcze pluginy do wp które maja poprawić bezpieczeństwo

 

25% stron chodzi na wp z czego (szacunkowo) 95-97% ma pluginy a 3-5% jest bezpieczna :)

 

imo podstawową rzeczą jest nie wciskać kitu

Odnośnik do komentarza
Udostępnij na innych stronach

 

istnieją jeszcze pluginy do wp które maja poprawić bezpieczeństwo

 

25% stron chodzi na wp z czego (szacunkowo) 95-97% ma pluginy a 3-5% jest bezpieczna :)

 

imo podstawową rzeczą jest nie wciskać kitu

 

 

Ja wciskam jakiś kit? Bo jeśli tak sądzisz to nie rozumiem gdzie. Wypowiadam się w kontekście WP - bo taki jest temat wątku. 

https://webanti.com - antywirus dla stron internetowych! Darmowa ochrona Twojego Wordpress, Joomla lub innego CMSa.

 

Jeśli chcesz zwiększyć ochronę swojej strony internetowej, dowiedzieć się gdy ktoś włamie się na Twoją stronę internetową czy usunąć wirusa ze strony za pośrednictwem intuicyjnego panelu WWW to załóż bezpłatne konto w naszej usłudze. 

Odnośnik do komentarza
Udostępnij na innych stronach

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
 Udostępnij

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Umieściliśmy na Twoim urządzeniu pliki cookie, aby pomóc Ci usprawnić przeglądanie strony. Możesz dostosować ustawienia plików cookie, w przeciwnym wypadku zakładamy, że wyrażasz na to zgodę. Warunki użytkowania Polityka prywatności