Jump to content

Zabezpieczenie strony przed atakiem Brute Force


Recommended Posts

Cześć,

mam pytanie o Waszym zdaniem jak najlepszy sposób na zapobiegnięcie zhakowania strony przez popularny w przypadku WP atak Brute Force.

Czytałem o dodatkowym ohasłowaniu przy pomocy .htaccess

Będę wdzięczny za wszelkie podpowiedzi.

Kolejna sprawa to wtyczka, która będzie blokowała IP np. po 3 próbie nieudanego logowania (np. Loginizer). Jakieś rekomendacje?

Jak rozwiązujecie kwestię "ukrycia" adresu logowania do zaplecza?

Ps. Od razu zapytam o rekomendacje co do klienta sFTP pod Win10.

Dzięki

Link to post
Share on other sites
  • Replies 34
  • Created
  • Last Reply

Top Posters In This Topic

Top Posters In This Topic

Popular Posts

Zgadza się. Więc takim świetle patrząc soft powinien znaleźć potencjalne luki i zaproponować ich ich zabezpieczenie. I jeśli admin je wdrożył daje zapobieganie. Natomiast, to że znajdzie zainfekowany

trzeba przetestować, mam jedno wp, które łapało wszystko co możliwe. może warto by było zrobić test na tym.

Najprostszą metodą na atak może być zablokowanie dostępu do pliku wp-login.php poprzez dodanie poniższego kodu do pliku .htaccess   Przykład: <files wp-login.php> order deny,allow deny from

możesz zainstalować wordfence sporo można zrobić w darmowej wersji. 

a plik i katalog można dodatkowych hasłem zabezpieczyć

 

np. tutaj jest to ładnie opisane https://www.siteground.com/kb/how_to_password_protect_a_single_file/przydaje się do zabezpieczenia wp-login.php

 

dymna.jpg

Przyjaźń psa na całe życie. ZAGINĄŁ DOM

Link to post
Share on other sites

wiele ataków odbywa się właśnie przez wykorzystanie luk w protokole ftp.

 

w czym? :)

programista, webmaster, strony internetowe, Warszawa

opublikuję za darmo merytoryczny artykuł z linkiem (linkami) na stronie pinos.pl, kategorie: webmasterka, seo, oprogramowanie, php, js html, css, frameworks, ludzie związani z internetem etc.

Link to post
Share on other sites

Dostęp do admina tylko z określonego ip. Jeśli masz zmienne to raczej taka metoda jest niewygodna. Używanie SFTP i sprawdzonego klienta SFTP jak winscp.

HTTP 200 usługi IT - Dariusz Janicki | Realizacja serwisów www oraz oprogramowania w PHP / C# / Golang / Node.js / MySQL
- Full Stack Developer - :chatownik:

 

Link to post
Share on other sites

Polecam wtyczkę "shield"

 1. Zmieniam nazwę wp-login

2. Wyłączam możliwość edytowania plików

3. Włączam automatyczne aktualizacje

4. Ustawiam Ban po 5 nieudanych próbach zalogowania.

 Można powiedzieć, że wykonanie powyższych 4 punktów eliminuje ataki hakerów do 0.

 Dodatkowo Wtyczka eliminuje  kilka klasycznych metod  wykorzystywanych przez hakerów do przejęcia strony opartej o wordpress np. blokuje przejścia folderów,  blokuje ataki odcinania pól itd ...

 

 

Link to post
Share on other sites
  • 2 weeks later...

Zachęcam do prewencji i podłączenia strony do darmowej opcji 

https://webanti.com

- jak ktoś się włamie, to nasza usługa powiadomi mailem o tym. Dodatkowo pomoże usunąć wgrany malware/backdoor. 

Edited by MaxPan
forum to nie precel

https://webanti.com - antywirus dla stron internetowych! Darmowa ochrona Twojego Wordpress, Joomla lub innego CMSa.

 

Jeśli chcesz zwiększyć ochronę swojej strony internetowej, dowiedzieć się gdy ktoś włamie się na Twoją stronę internetową czy usunąć wirusa ze strony za pośrednictwem intuicyjnego panelu WWW to załóż bezpłatne konto w naszej usłudze. 

Link to post
Share on other sites

jak ktoś się włamie, to nasza usługa powiadomi mailem o tym

 

You make my day :D

programista, webmaster, strony internetowe, Warszawa

opublikuję za darmo merytoryczny artykuł z linkiem (linkami) na stronie pinos.pl, kategorie: webmasterka, seo, oprogramowanie, php, js html, css, frameworks, ludzie związani z internetem etc.

Link to post
Share on other sites

Na tą chwilę powiadamiamy tylko i wyłącznie jeśli wykrywamy malware, backdoiry itp. Zauważyliśmy potrzebę, o której piszesz i wrzuciliśmy na listę todo taką funkcjonalność.

https://webanti.com - antywirus dla stron internetowych! Darmowa ochrona Twojego Wordpress, Joomla lub innego CMSa.

 

Jeśli chcesz zwiększyć ochronę swojej strony internetowej, dowiedzieć się gdy ktoś włamie się na Twoją stronę internetową czy usunąć wirusa ze strony za pośrednictwem intuicyjnego panelu WWW to załóż bezpłatne konto w naszej usłudze. 

Link to post
Share on other sites

Synonimem słowa prewencja jest zapobieganie. Zachęcamy do tego tak jak to powinno się robić na PC z AV tak i ze stroną. Żadne zabezpieczenie nie jest w 100% skuteczne. Aczkolwiek należy wdrożyć tyle zabezpieczeń aby atakującemu nie opłacało się atakować. 

 

A z tym udzielaniem, to nudziło mi się trochę i chciałem sobie popisać na forum ale masz rację, co za dużo to nie zdrowo. 

https://webanti.com - antywirus dla stron internetowych! Darmowa ochrona Twojego Wordpress, Joomla lub innego CMSa.

 

Jeśli chcesz zwiększyć ochronę swojej strony internetowej, dowiedzieć się gdy ktoś włamie się na Twoją stronę internetową czy usunąć wirusa ze strony za pośrednictwem intuicyjnego panelu WWW to załóż bezpłatne konto w naszej usłudze. 

Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

  • Recently Browsing   0 members

    No registered users viewing this page.

  • Similar Content

    • By arkoty79
      Witam
      Jestem nowym użytkownikiem tego forum. Zajmuje się tworzeniem stron internetowych w oparciu o Wordpress. Jeśli potrzebujesz strony internetowej, albo masz jakiś problem z Wordpress-em. Napisz do mnie chętnie pomogę...
       
      Kontakt:
      arek-strony@wp.pl
      https://arek-strony.pl/   
    • By joanna11
      Cześć,

      Strona usługowa. Jaki CMS polecacie biorąc pod uwagę wyłącznie kwestie SEO? Działania na rynek polski w domenie .pl i międzynarodowy .co.

      Zastanawiamy się nad poniższymi:

      1. Wordpress
      2. Drupal
      3. Contentful
      4. Cloudflare
      5. Unbounce

      Dzięki za wszystkie rady 😊

    • By albercik81
      Cześć,
      Dziś postanowiłem się zająć plikiem robots.txt dla strony wordpress
      W chwili obecnej mam taką oto treść:
       
      Czy warto dodać coś do tego (Allow lub Disallow) dla struktury Wordpress'a?
       
    • By izabellap
      Witam,
       
      jestem początkującą użytkowniczką Wordpressa i mam problem z opisem strony. Mianowicie weszłam po kilku miesiącach na stronę i zmieniłam jej opis (w trakcie zmieniła się mi się koncepcja - najpierw chciałam prowadzić stronę poświęconą podróżom, literaturze i fotografii, teraz jednak doszłam do wniosku, że poprzestanę na tej pierwszej). Wszystko poszło gładko, niestety po wpisaniu w wyszukiwarkę nazwy strony okazało się, że wyświetla się ona nadal ze starym opisem (gdy oprócz nazwy strony dodam imię i nazwisko).  Bardzo mnie to zmartwiło. Podejrzewam, że może być tak dlatego, że strona jest jeszcze w zasadzie pozbawiona tekstu i nie ustawiłam fraz kluczowych, ale nie wiem, czy na pewno to z tego wynika. Zastanawiam się, czy opis się z czasem zaaktualizuje, jeśli będę regularnie dodawać treści i używać odpowiednich fraz?
       
       
    • By Badek
      Nazywam się Krystian Badowski. Od ponad dwunastu lat zajmuję się twórczością internetową w zakresie projektowania witryn internetowych i grafiki. W tej branży zyskałem doświadczenie, dzięki któremu mogę Ci zaoferować stworzenie strony internetowej od podstaw. Mogę Ci także pomóc w procesie wdrażania strony, tworzenia grafiki, czy poprawek na Twojej istniejącej witrynie.
       
      Moje umiejętności:
       
      WordPress - większość moich projektów opiera się o ten system. Świetnie go poznałem i doskonale się w nim odnajduję. HTML+CSS - potrzebujesz stworzyć statyczną witrynę lub zakodować gotowy plik PSD? Jestem do dyspozycji! Grafika rastrowa - projekty graficzne dotyczące nie tylko stricte sfery internetowej. Ulotki, wizytówki, elementy stron, pełne ich projekty i inne niestandardowe rozwiązania.  
      Możliwe wystawienie FV za pomocą serwisu useme.com.
       
      Zainteresowany? Sprawdź moje portfolio: https://badek.org
       
      Adres mailowy:
      krystian[małpka]badek[kropka]org  

×
×
  • Create New...

Important Information

We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue. Terms of Use Privacy Policy