BIG_MAQ

Zabezpieczenie strony przed atakiem Brute Force

Recommended Posts

Cześć,

mam pytanie o Waszym zdaniem jak najlepszy sposób na zapobiegnięcie zhakowania strony przez popularny w przypadku WP atak Brute Force.

Czytałem o dodatkowym ohasłowaniu przy pomocy .htaccess

Będę wdzięczny za wszelkie podpowiedzi.

Kolejna sprawa to wtyczka, która będzie blokowała IP np. po 3 próbie nieudanego logowania (np. Loginizer). Jakieś rekomendacje?

Jak rozwiązujecie kwestię "ukrycia" adresu logowania do zaplecza?

Ps. Od razu zapytam o rekomendacje co do klienta sFTP pod Win10.

Dzięki

Share this post


Link to post
Share on other sites

możesz zainstalować wordfence sporo można zrobić w darmowej wersji. 

a plik i katalog można dodatkowych hasłem zabezpieczyć

 

np. tutaj jest to ładnie opisane https://www.siteground.com/kb/how_to_password_protect_a_single_file/przydaje się do zabezpieczenia wp-login.php

 


dymna.jpg

Przyjaźń psa na całe życie. ZAGINĄŁ DOM

Share this post


Link to post
Share on other sites

Dostęp do admina tylko z określonego ip. Jeśli masz zmienne to raczej taka metoda jest niewygodna. Używanie SFTP i sprawdzonego klienta SFTP jak winscp.


:hi:Pan Piwko i Wódeczka, czyli Jak szyfrować i podpisywać cyfrowo wiadomości e-mail

HTTP 200 usługi IT - Dariusz Janicki | Realizacja serwisów www oraz oprogramowania w PHP / C# / Node.js / MySQL :chatownik:

Share this post


Link to post
Share on other sites

ja mam jakies iTheme Security... pozmieniali mi wszystko hakiery i mam spokój ;)


Blog seo.zgred.pl przestał istnieć, teraz wszystko jest na www.zgred.pl

 

 

Share this post


Link to post
Share on other sites

iTheme Security
to było "better wp security" nie wiesz co pozmieniali poza nazwą ?

dymna.jpg

Przyjaźń psa na całe życie. ZAGINĄŁ DOM

Share this post


Link to post
Share on other sites

Polecam wtyczkę "shield"

 1. Zmieniam nazwę wp-login

2. Wyłączam możliwość edytowania plików

3. Włączam automatyczne aktualizacje

4. Ustawiam Ban po 5 nieudanych próbach zalogowania.

 Można powiedzieć, że wykonanie powyższych 4 punktów eliminuje ataki hakerów do 0.

 Dodatkowo Wtyczka eliminuje  kilka klasycznych metod  wykorzystywanych przez hakerów do przejęcia strony opartej o wordpress np. blokuje przejścia folderów,  blokuje ataki odcinania pól itd ...

 

 

Share this post


Link to post
Share on other sites

Najprostszą metodą na atak może być zablokowanie dostępu do pliku wp-login.php poprzez dodanie poniższego kodu do pliku .htaccess

 

Przykład:

<files wp-login.php>
order deny,allow
deny from all
allow from 10.113.114.110
</files>

w linii allow from należy wpisać własny adres IP

  • Like 1

Share this post


Link to post
Share on other sites

Zachęcam do prewencji i podłączenia strony do darmowej opcji 

https://webanti.com

- jak ktoś się włamie, to nasza usługa powiadomi mailem o tym. Dodatkowo pomoże usunąć wgrany malware/backdoor. 

Edited by MaxPan
forum to nie precel

https://webanti.com - antywirus dla stron internetowych! Darmowa ochrona Twojego Wordpress, Joomla lub innego CMSa.

 

Jeśli chcesz zwiększyć ochronę swojej strony internetowej, dowiedzieć się gdy ktoś włamie się na Twoją stronę internetową czy usunąć wirusa ze strony za pośrednictwem intuicyjnego panelu WWW to załóż bezpłatne konto w naszej usłudze. 

Share this post


Link to post
Share on other sites

@webanti, czy powiadomienia można ustawić także przy zmianie treści na stronie ?


dymna.jpg

Przyjaźń psa na całe życie. ZAGINĄŁ DOM

Share this post


Link to post
Share on other sites

Na tą chwilę powiadamiamy tylko i wyłącznie jeśli wykrywamy malware, backdoiry itp. Zauważyliśmy potrzebę, o której piszesz i wrzuciliśmy na listę todo taką funkcjonalność.


https://webanti.com - antywirus dla stron internetowych! Darmowa ochrona Twojego Wordpress, Joomla lub innego CMSa.

 

Jeśli chcesz zwiększyć ochronę swojej strony internetowej, dowiedzieć się gdy ktoś włamie się na Twoją stronę internetową czy usunąć wirusa ze strony za pośrednictwem intuicyjnego panelu WWW to załóż bezpłatne konto w naszej usłudze. 

Share this post


Link to post
Share on other sites

Synonimem słowa prewencja jest zapobieganie. Zachęcamy do tego tak jak to powinno się robić na PC z AV tak i ze stroną. Żadne zabezpieczenie nie jest w 100% skuteczne. Aczkolwiek należy wdrożyć tyle zabezpieczeń aby atakującemu nie opłacało się atakować. 

 

A z tym udzielaniem, to nudziło mi się trochę i chciałem sobie popisać na forum ale masz rację, co za dużo to nie zdrowo. 


https://webanti.com - antywirus dla stron internetowych! Darmowa ochrona Twojego Wordpress, Joomla lub innego CMSa.

 

Jeśli chcesz zwiększyć ochronę swojej strony internetowej, dowiedzieć się gdy ktoś włamie się na Twoją stronę internetową czy usunąć wirusa ze strony za pośrednictwem intuicyjnego panelu WWW to załóż bezpłatne konto w naszej usłudze. 

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

  • Recently Browsing   0 members

    No registered users viewing this page.

  • Similar Content

    • By jkaminski
      TemplateMonster obchodzi swoje 17 urodziny i przygotował świetne prezenty dla swoich klientów. Od 17 do 21 czerwca 100 bestsellerów tego roku będą kosztować o połowę taniej. Wśród nich znajdziecie Państwo następne produkty:

      motywy dla WordPress, w tym Monstroid i Monstroid2.
      szablony Joomla!, w tym Wegy i Jedi.
      szablony Magento, w tym Magetique;
      szablony PrestaShop, w tym Eveprest;
      szablony OpencCart, w tym StoreFlex;
      szablony Shopify;
      motywy WooCommerce, w tym WooStroid;
      szablony HTML, w tym Intense;
      szablony MotoCMS;
      szablony PowerPoint;
      szablony Keynot;
      szablony do mediów społecznościowych;
      fonty itd.

      Po zakupie szablonu użytkownik dostanie dodatkowe usługi:

      1 rok profesjonalnego hostingu;
      Draftium PRO  - program do prototypowania;
      instalację szablonu itd.
      Oprócz tego każdy użytkownik, bez koniczności zakupu templatki, dostanie darmowy zestaw z szablonami i elementami graficznymi od TempalateMonster. Dlatego wystarczy zapisać się na newsletter do 21 czerwca.

      Więcej informacji o promocji można znaleźć na stronie: https://www.templatemonster.com/landings/b-day-2019/pl/

       
    • By gniotek
      Witam serdecznie,
      zlecę komuś ogarniętemu w klockach wordpressa i znającemu szablon RonneBy modyfikacje do strony polegające na zmianie pracy skryptów lightboxa i kilka innych drobnych napraw optymalizacyjnych witryny.
       
      Osoby zainteresowane proszę o mail: ojmichal@gmail.com
       
      Pozdrawiam,
      Michał
       
       
    • By seo-synonimy
      Stworzę zaplecze na Twoim hostingu!

      Oferuję stworzenie unikalnego zaplecza internetowego na hostingu. Zaplecze oparte na systemie CMS WordPress.  W skład usługi wchodzi instalacja i podstawowa konfiguracja i optymalizacja CMS, dobranie grafiki oraz publikacja do 7 tekstów + mediów (grafika, filmy).

       
      Cena strony bez tekstów - 100 PLN (darmowa templatka) lub 180 PLN (templatka premium dostarczana przez zleceniodawcę)
      Cena strony z tekstami (7 unikalnych tekstów, długość 1200-2000 znaków ze spacjami + darmowa grafika do każdego wpisu) - 190 PLN (darmowa templatka) lub 270 PLN (templatka premium dostarczana przez zleceniodawcę)

       
      Podane ceny dotyczą budowy zwykłych blogów zapleczowych. Strony typu landing page (satelity) lub inne wyceniane są indywidualnie.

       
      Istnieje możliwość indywidualnego doboru ilości tekstów (cena ustalana indywidualnie). Rabaty udzielam przy zamówieniu na 5 i więcej stron.
      Do wykonania usługi potrzebuję podpiętej pod hosting domeny i dostępu do konta ftp oraz DA.
      W razie pytań lub chęci zweryfikowania portfolio proszę o kontakt na: damian@seo-synonimy.pl

    • By Lesiu
      Hej, mam problem natury technicznej i już mnie krew zalewa, bo nie mam pomysłu, a nie jestem specem w temacie.
       
      Mam na serwerze MySQL 8, a konkretnie fork MySQL Percona 8.0.15. Tabele są InnoDB, co może być istotne.
       
      Problem dotyczy puchnących (przestrzeń na dysku) tabel, a konkretnie tabeli wp_options. Sytuacja na wielu stronach WordPress.
       
      Gdy wyeksportuję dane z tabeli wp_options i zaimportuję wraz z DROP TABLE to nagle z 500 MB robi się 1-2 MB. To samo, gdy w phpMyAdmin zaznaczę tabelę i wybiorę opcję optymalizuj, a następnie analizuj. Nagle z horrendalnych rozmiarów robi się normalna tabela, choć liczba rekordów pozostaje taka sama.
       
      Gdzie szukać przyczyny? Czy to normalne, że tabele InnoDB rosną, ale nie zmniejszają się po usunięciu rekordów? Czy może to kwestia konfiguracji serwera MySQL? Konfig jest domyślny dla MySQL 8.
    • By jkaminski
      Poszukujesz stylowy i funkcjonalny szablon do tworzenia strony www? Zerknij na stronę TemplateMonster. Marketplace oferuję ponad 20 tysiące produktów cyfrowych od różnych dostawców. Dzięki temu znajdziesz templatkę dla sklepu internetowego, strony firmowej oraz blogu tematycznego.
       

       
      A jeśli chcesz oszczędzić, nie przegap wiosennej promocji. Od 23 do 25 kwietnia dostępne są zniżki na wszystkie produkty TemplateMonster:
      WordPress – 30%; Joomla! – 30%; Drupal – 15%; MotoCMS3 – 22%; Magento – 40%; PrestaShop – 40%; OpenCart – 15%; ZenCart – 50%; WooCommerce – 40%; Shopify – 22%; VurtueMart – 50%; Bigcommerce – 45%; MotoCMS Ecommerce – 9%; Moto HTML – 15%; HTML – 30%; Pozostałe typy produktów – 15%.  
      Zapoznać się z produktami można na stronie: https://www.templatemonster.com/pl/