Rozwiązane Ktoś z Chin dobiera mi się do strony.

http://prntscr.com/5m6dxj

Witam, ktoś próbował złamać moje hasło do /wp-admina .

Dokonał on 16 nieudanych prób. Hasło ma 10 znaków gdzie mam liczby, znaki specjalne itp. ogólnie jest raczej nie do złamania metodą słownikową.

Na moim wordpressie mam zainstalowane takie pluginy jak :

-Limit Login Attempts

-All In One WP Security

Czy powinienem podjąć jakieś środki ostrożności ?

jak masz dobre hasło to nie złamie ci go;d

Mozesz jeszcze zablokowac katalog wp-admin haslem,

Skąd wiesz, że z chin? To mógł być polak który łączy się przez VPN's Pod czym stoi twoja strona?

Pod czym stoi twoja strona?

Nie rozumiem pytania, jak byś mógł doprecyzować.

Sprawdź lepiej dziury SQL Injection.

 

Nie rozumiem pytania, jak byś mógł doprecyzować.

 

Pod jakim silnikiem. Daj mi też kawałek kodu źródłowego z wersją HTMl, itp

To mógłbyć każdy A z Chin mógł mieć VPN 

Zmień katalog wp-admin na inny, jest wtyczka do tego - HC Custom WP-Admin URL

A nie lepiej już jedna wtyczka z wszystkimi opcjami które podaliście iThemes Security (formerly Better WP Security)

Możesz w niej blokować po hostach po indywidualnym ip, całe zakresy ip itp.

Dodatkowo nie zaszkodzi podwójna weryfikacja, jest tego od groma.

https://wordpress.org/plugins/google-authenticator/https://wordpress.org/plugins/authy-two-factor-authentication/screenshots/https://wordpress.org/plugins/duo-wordpress/screenshots/

Albo zrób drugi hosting i tam postaw hasła i zrób przekierowanie :-) Ja mam stronę rozdzieloną na 9 hostingów na każdym inny folder.

Bez przesady jeżeli masz dobre hasło to zwykła wtyczka do blokowania adresu po X nieudanych próbach logowania i tyle. To pewnie jest automat, który wyszukuje w google strony i tyle. Nie ma powodu instalować setek wtyczek i zaśmiecać swojego bloga.

Ok.

Dziękuje za zaskakująco pomocne odpowiedzi

Temat uważam za zamknięty.

Temat do zamknięcia ale dam Ci jeszcze radę z mojego doświadczenia, na moją strone też jakis delikwent probowal sie włamać poprzez brutal force. Wystarczy że zaistaluj plugin ithemes security, ja mam ustawione tak że jak jakiś delikwent wpisze chociaż raz źle hasło dostaje ban na ip na 100 lat(rozumując żebym wykonał 100 prób złamania hasła, potrzebuje 100 roznych proxy, oczywiscie nie jest to w 100% pewne że akurat właśnie tyle nie bedzie miał) znacząco to utrudnia ataki właściwe tego typu. Pisze o tym bo męczył mi bloga jakiś typ ale dał sobie właśnie spokój jak ustawiłem taka o to niby "blokadę". Polecam.

P.S : Jeśli już zastosujesz to co ja i jak Ty sie pomylisz i wpiszesz źle hasło i masz stałe IP to wystarczy że wejdziesz na ftp swojej strony i zmienisz nazwe katalogu i bedziesz mogl sie logować