Jump to content
BIG_MAQ

Zabezpieczenie strony przed atakiem Brute Force

Recommended Posts

Cześć,

mam pytanie o Waszym zdaniem jak najlepszy sposób na zapobiegnięcie zhakowania strony przez popularny w przypadku WP atak Brute Force.

Czytałem o dodatkowym ohasłowaniu przy pomocy .htaccess

Będę wdzięczny za wszelkie podpowiedzi.

Kolejna sprawa to wtyczka, która będzie blokowała IP np. po 3 próbie nieudanego logowania (np. Loginizer). Jakieś rekomendacje?

Jak rozwiązujecie kwestię "ukrycia" adresu logowania do zaplecza?

Ps. Od razu zapytam o rekomendacje co do klienta sFTP pod Win10.

Dzięki

Share this post


Link to post
Share on other sites

możesz zainstalować wordfence sporo można zrobić w darmowej wersji. 

a plik i katalog można dodatkowych hasłem zabezpieczyć

 

np. tutaj jest to ładnie opisane https://www.siteground.com/kb/how_to_password_protect_a_single_file/przydaje się do zabezpieczenia wp-login.php

 


dymna.jpg

Przyjaźń psa na całe życie. ZAGINĄŁ DOM

Share this post


Link to post
Share on other sites

Dostęp do admina tylko z określonego ip. Jeśli masz zmienne to raczej taka metoda jest niewygodna. Używanie SFTP i sprawdzonego klienta SFTP jak winscp.


HTTP 200 usługi IT - Dariusz Janicki | Realizacja serwisów www oraz oprogramowania w PHP / C# / Golang / Node.js / MySQL
- Full Stack Developer - :chatownik:

+ Ciekawy VLOG o Dubaju 

Share this post


Link to post
Share on other sites

ja mam jakies iTheme Security... pozmieniali mi wszystko hakiery i mam spokój ;)


Blog seo.zgred.pl przestał istnieć, teraz wszystko jest na www.zgred.pl

 

 

Share this post


Link to post
Share on other sites

iTheme Security
to było "better wp security" nie wiesz co pozmieniali poza nazwą ?

dymna.jpg

Przyjaźń psa na całe życie. ZAGINĄŁ DOM

Share this post


Link to post
Share on other sites

Polecam wtyczkę "shield"

 1. Zmieniam nazwę wp-login

2. Wyłączam możliwość edytowania plików

3. Włączam automatyczne aktualizacje

4. Ustawiam Ban po 5 nieudanych próbach zalogowania.

 Można powiedzieć, że wykonanie powyższych 4 punktów eliminuje ataki hakerów do 0.

 Dodatkowo Wtyczka eliminuje  kilka klasycznych metod  wykorzystywanych przez hakerów do przejęcia strony opartej o wordpress np. blokuje przejścia folderów,  blokuje ataki odcinania pól itd ...

 

 

Share this post


Link to post
Share on other sites

Najprostszą metodą na atak może być zablokowanie dostępu do pliku wp-login.php poprzez dodanie poniższego kodu do pliku .htaccess

 

Przykład:

<files wp-login.php>
order deny,allow
deny from all
allow from 10.113.114.110
</files>

w linii allow from należy wpisać własny adres IP

  • Like 1

Share this post


Link to post
Share on other sites

Zachęcam do prewencji i podłączenia strony do darmowej opcji 

https://webanti.com

- jak ktoś się włamie, to nasza usługa powiadomi mailem o tym. Dodatkowo pomoże usunąć wgrany malware/backdoor. 

Edited by MaxPan
forum to nie precel

https://webanti.com - antywirus dla stron internetowych! Darmowa ochrona Twojego Wordpress, Joomla lub innego CMSa.

 

Jeśli chcesz zwiększyć ochronę swojej strony internetowej, dowiedzieć się gdy ktoś włamie się na Twoją stronę internetową czy usunąć wirusa ze strony za pośrednictwem intuicyjnego panelu WWW to załóż bezpłatne konto w naszej usłudze. 

Share this post


Link to post
Share on other sites

Na tą chwilę powiadamiamy tylko i wyłącznie jeśli wykrywamy malware, backdoiry itp. Zauważyliśmy potrzebę, o której piszesz i wrzuciliśmy na listę todo taką funkcjonalność.


https://webanti.com - antywirus dla stron internetowych! Darmowa ochrona Twojego Wordpress, Joomla lub innego CMSa.

 

Jeśli chcesz zwiększyć ochronę swojej strony internetowej, dowiedzieć się gdy ktoś włamie się na Twoją stronę internetową czy usunąć wirusa ze strony za pośrednictwem intuicyjnego panelu WWW to załóż bezpłatne konto w naszej usłudze. 

Share this post


Link to post
Share on other sites

Synonimem słowa prewencja jest zapobieganie. Zachęcamy do tego tak jak to powinno się robić na PC z AV tak i ze stroną. Żadne zabezpieczenie nie jest w 100% skuteczne. Aczkolwiek należy wdrożyć tyle zabezpieczeń aby atakującemu nie opłacało się atakować. 

 

A z tym udzielaniem, to nudziło mi się trochę i chciałem sobie popisać na forum ale masz rację, co za dużo to nie zdrowo. 


https://webanti.com - antywirus dla stron internetowych! Darmowa ochrona Twojego Wordpress, Joomla lub innego CMSa.

 

Jeśli chcesz zwiększyć ochronę swojej strony internetowej, dowiedzieć się gdy ktoś włamie się na Twoją stronę internetową czy usunąć wirusa ze strony za pośrednictwem intuicyjnego panelu WWW to załóż bezpłatne konto w naszej usłudze. 

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


  • Recently Browsing   0 members

    No registered users viewing this page.

  • Similar Content

    • By SEOsklep24.pl
      Specjalna promocyjna oferta! 54 linki Trust Flow z prywatnego zaplecza SEO z historią!
       
       
      Prywatne, sprawdzone linki z domen cechujących się wysokimi współczynnikami Trust Flow i Citation Flow to podstawa współczesnego pozycjonowania. Jeżeli chcesz, aby twoja strona firmowa, sklep online, blog, katalog lub forum dyskusyjne było wysoko w Google na najważniejsze dla branży frazy kluczowe - profil linkowy pozycjonowanej strony musi obfitować w linki z tego typu domen. W SEOsklep24.pl doskonale o tym wiemy, dlatego spełniamy potrzeby naszych Klientów, oferując nową usługę - 54 linki z prywatnego zaplecza SEO (domeny z historią, z wysokimi współczynnikami TF i CF).
       
      Prezentowana grupa składa się z 54 ogólnotematycznych domen z historią. Strony działające w sieci, rejestrowane między 2003 a 2016 rokiem, cechujące się wysokimi wskaźnikami - Trust Flow na poziomie 16-38 oraz Citation Flow 22-34.
       
       
      Każda strona osadzona na innym IP i serwerze SSD!
       
      W przeciwieństwie do typowych SEO zaplecz, które korzystają z jednego IP lub identycznych serwerów (lub co gorsza zwykłych seo-hostingów współdzielonych z innymi tysiącami stron zapleczowych należących do różnych pozycjonerów), nasza grupa osadzona jest na specjalnych, prywatnych serwerach SSD gwarantujących dedykowane IP.
      Oznacza to, że każda strona ma inne IP, a dzięki stale monitorowanym serwerom wykorzystującym dyski SSD, dostęp do stron jest szybki i bezpieczny. Dla Google jest to bardzo ważne, gdyż prócz profilu linkowego, roboty oceniają także szybkość ładowania strony, która przekłada się bezpośrednio na jakość i moc linkową domeny, która emituje linki.
      W skrócie - każda strona wchodząca w skład oferty osadzona jest na prywatnym IP i szybkim serwerze SSD, przez co strony Klientów, które linkujemy dzięki naszej grupie Trust Flow zyskują jeszcze więcej! Oczywiście zasada osobnego IP i serwerów SSD dotyczy KAŻDEJ STRONY Z GRUPY Trust Flow!
       
       
      Aktualizacja wskaźników Trust Flow i Citation Flow z dnia 20.09.2019r:
       



       
      Każda strona osadzona jest na prywatnym IP, posiada unikalną szatę graficzną i bazę artykułów bez linków (teksty poradnikowe, publikujemy wpisy w różnych kategoriach). W skład grupy wchodzą tylko i wyłącznie strony osadzone na domenach .pl, .com.pl, net.pl. W przypadku tej usługi nie oferujemy linkowania z subdomen, darmowych blogów i innych tego typu stron - tylko solidne linki z głównych prefiksów.
      Dlaczego warto? Jesteśmy pewni jakości naszej grupy - potwierdzają to nie tylko twarde dane TF i CF, historia domen, ale także fakt, że każdy nowo dodany artykuł z linkiem indeksowany jest przez Google do 24 godzin od publikacji. Zadbaliśmy również o bezpieczeństwo zarówno grupy, jak i stron, które są na niej linkowane - blokujemy roboty i crawlery zbierające dane o stronach (Majestic i Ahrefs).
       
      Link do oferty: https://seosklep24.pl/presell-pages/512-54-linki-trust-flow.html
      Cena: 159,99zł    99,99zł!
       
      Co oferujemy w ramach usługi?
       
      Publikację 54 artykuły z linkiem kierującym do wybranej przez zlecającego strony (mogą to być strony główne, podstrony, subdomeny). Mimo, iż grupa jest ogólnotematyczna, staramy się publikować artykuły pasujące tematyką do podanej strony a także udostępniać teksty w odpowiednich kategoriach.
      W ramach realizacji tworzymy 4 artykuły z synonimami na 2000 znaków po wygenerowaniu.
      Prócz tekstu, każda publikacja obejmuje tematyczne zdjęcie (zdjęcie może podesłać Zlecający - jeżeli tego nie zrobi, publikujemy tematyczną fotografię wybraną we własnym zakresie, z darmowej bazy)
      Każda publikacja to maksymalnie 1 link wychodzący (może prowadzić do strony głównej lub podstron i być pod postacią zwykłego adresu URL lub anchor-tekstu)
      Każdy zamawiający na SEOsklep24.pl otrzymuje dostęp do specjalnego panelu raportującego publikację linków (linki pojawiają się na bieżąco) - panel pozwala również pobrać raport po zakończeniu publikacji.
      Realizacja usługi do 10-14 dni roboczych. Na usługę wystawiamy FV!
       
      Zainteresowany zamówieniem publikacji, ale przed podjęciem ostatecznej decyzji chcesz sprawdzić, czy warto? Napisz do nas - chętnie podeślemy Ci 1-2 adresy stron wchodzące w skład grupy!
       
      Co potrzebujemy do realizacji zlecenia?
       
      - adresu linkowanej strony/podstron
      - anchorów (słów kluczowych), które znajdą się w tekstach i które będą linkować do podanej strony/podstron (przypominamy, 1 link na artykuł)
       
       
       
      Kontakt:

      mail: j.brozyna@seosklep24.pl

      Dane Firmy:

      J&J Jakub Brożyna
      ul. Krajobrazowa 10/6
      35-119 Rzeszów
      NIP: 6852245474
    • By bkartol
      Potrzebujesz dobrego zaplecza ? - zapraszamy do nas
       
      Tworzymy zaplecza na cmsie wordpress, szablonach premium oraz darmowych.
      Wysokiej jakości zaplecze minimalizuje ryzyko wykrycia przez google jako linki niskiej jakości
       
      Co oferujemy:
      - dopasowanie szablonu do tematyki strony
      - dodanie min 5 zdjęć z serwisów oferujących zdjęcia (zdjęcia tematyczne)
      - ilość znaków na stronie 14 000
      - kilka komentarzy do artykułów
      - formularz kontaktowy, mapka google (jako opcja)
       
      Po stronie klienta zostają domeny oraz hosting.
      Wygasłe domeny z historią od 20 zl
       
      Cena - od 180 zl brutto
      Podlinkowanie (20 linków z profili, blogów oraz for) - 20 zl
      Dla zamówień powyżej 300 zl podlinkowanie gratis
       
      Dane kontaktowe:
      LUKASNET Łukasz Tarabuła
      Franciszkańska 24a/9
      41-819 Zabrze
      NIP 6482433627
      biuro(wiadomo)7e.pl
       

    • By Weblogistics_PL
      Witam serdecznie,
       
      Potrzebuję osoby, która w pełni poprawnie przegra i zintegruje mi cały plik xml z produktami (od hurtowni) do WooCommerce (sklepu intenetowego).
       
      Do wykonanie są dwa piliki xml każdy do innego z dwóch sklepów.
       
      Kontakt i wycena na: marcin.andrzej.skalski@gmail.com
       
      Zależy mina szybkim czasie wykonania.
       
      Pozdrawiam,
      Marcin
    • By eevolutioneevolution
      Hejka
       
      Poszukuję osoby/osób, które będą pisać teksty i dodawać je do stron/portali opartych na wordpress.
       
      Każdy tekst ma:
      - około 3000 znaków (w excelu podajemy jakie maja byc nagłowki h2. Tekst musi być sformatowany, czyli jak jest wypunktowanie to ma byc wypunktowanie itd.)
      - my podamy title SEO w excel, trzeba tylko skopiować
      - my podamy tagi w excel, trzeba tylko skopiować
      - trzeba samemu ulożyć description - 2 zdania
      - dodać zdjęcie z darmowego banku zdjec - podamy 5 adresów skad brac zdjecia
       
      Proszę o cenę za dodanie takich tekstów według wytycznych powyższych dla:
      - 50 tekstów miesięcznie z dodaniem
      - 75 tekstów miesięcznie z dodaniem
      - 100 tekstów miesięcznie z dodaniem
       
      Proszę podać dodatkowo formę rozliczenia. 
       
      Pilnie odpowiemy, bo pilnie szukamy osób, oferty prosze wysylac na biuro[malpa]eevolution.pl
       
      Dane firmy:
      eEvolution
      Dąbrowa
      56-400 Oleśnica
      NIP: 5732715787
       
    • By seo-synonimy
      Stworzę zaplecze na Twoim hostingu!

      Oferuję stworzenie unikalnego zaplecza internetowego na hostingu. Zaplecze oparte na systemie CMS WordPress. W skład usługi wchodzi instalacja i podstawowa konfiguracja i optymalizacja CMS, dobranie grafiki oraz publikacja do 7 tekstów + mediów (grafika, filmy).

       
      Cena strony bez tekstów - 150 PLN (darmowa templatka) lub 230 PLN (templatka premium dostarczana przez zleceniodawcę)
      Cena strony z tekstami (7 unikalnych tekstów, długość 1200-2000 znaków ze spacjami + darmowa grafika do każdego wpisu) - 260 PLN (darmowa templatka) lub 340 PLN (templatka premium dostarczana przez zleceniodawcę)

       
      Podane ceny dotyczą budowy zwykłych blogów zapleczowych. Strony typu landing page (satelity) lub inne wyceniane są indywidualnie.

       
      Istnieje możliwość indywidualnego doboru ilości tekstów (cena ustalana indywidualnie). Rabaty udzielam przy zamówieniu na 5 i więcej stron.
      Do wykonania usługi potrzebuję podpiętej pod hosting domeny i dostępu do konta ftp oraz DA.
      W razie pytań lub chęci zweryfikowania portfolio proszę o kontakt na: damian@seo-synonimy.pl


       
×
×
  • Create New...

Important Information

We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue. Terms of Use Privacy Policy