Skocz do zawartości

Próba włamania?

Naav

Przez Naav,
w Wordpress

Rekomendowane odpowiedzi

Naav

Naav

Opublikowano
Opublikowano

Witam. 

 

 

Dzisiaj wchodząc na moją stronę wyskoczył mi komunikat, że jest błąd z bazą danych...

No dobra.. po 5 minutach udało mi się zalogować, popatrzyłem w statystyki strony i chyba ktoś lub coś chciało się dobrać do danych logowania. Czyżby próba włamania, czy problemu hostingu? No bo kiedy był ten problem z bazą danych, to chwilkę i strona i hosting nie funkcjonował. Hosting to BiznesHost

 

4uklkx.jpg

spacer.png

Odnośnik do komentarza

Dołącz do nas za darmo i naucz się zarabiać!

  • Dostęp do darmowych poradników pokazujących krok po kroku jak zarabiać w Internecie
  • Sposoby zarabiania niepublikowane nigdzie indziej
  • Aktywna społeczność, która pomoże Ci rozwiązać problemy i doradzi
  • Profesjonalne treści na temat SEO, social media, afiliacji, kryptowalut, sztucznej inteligencji i wiele więcej!

 

 

Pan Inwestor

Pan Inwestor

Opublikowano
Opublikowano

Nie wiem czy to próba włamania, bo się na tym aż tak dobrze nie znam ale najlepiej zmień sobie domyślny system logowania przez /wp-admin/ na inną ścieżkę. Możesz to zrobić pluginem: iThemes Security (formerly Better WP Security)

 

Ustawiasz to w polu Hide Login Area w sekcji Login Slug.

  • Super 1

iwi.pl - blog o inwestowaniu przez internet    |    zwi.pl - blog o zarabianiu przez internet 

 

Odnośnik do komentarza
Rachman

Rachman

Opublikowano
Opublikowano

Ścieżkę do formularza logowania to zmień jak najszybciej. Ja mam strony nie na wordpressie a mam kilka dziennie zdarzeń skanowania strony i wywołań nieistniejącej ścieżki z "wp-admin" w adresie. Roboty skanujące pierwsze co robią to w ciemno szukają możliwości zalogowania się do panelu a że sporo stron stoi na WP to i ta ścieżka jest przeszukiwana i wszelkie podobne kombinacje.

Zmiana ścieżki trochę zniechęci boty z tego co zauważyłem w logach próbują wywoływać kilka adresów tego typu i uciekają jak nie znajdują.

 

Mogła to być awaria serwera lub bazy danych ale mogły to być też jakieś próby "dobrania się". Za słabo się znam i nie bawię się WP, poza tym jednak same refferery wszystkiego nie wyjaśniają...

  • Super 1

30% zniżki na Hosting WWW, SSD NVME, SEO, VPS - SeoHost.pl

 

Odnośnik do komentarza
linoskoczek

linoskoczek

Opublikowano
Opublikowano

Raczej było to spowodowane czymś w hostingu, jakaś przerwa kilkuminutowa, zdarzają się.

 

Co do tych pluginów chroniących, to powiem Wam wszystkim: nigdy z nich nie korzystałem i nigdy nie miałem włamania. Dodają bezpieczeństwa, ale po co ich używać, jeśli sam skrypt logujący jest bezpieczny? Jedyne, kiedy mogliby się włamać, to gdyby skrypt logowania miał jakąś dziurę (a zdarzało się i tak), ale dalej lepszym rozwiązaniem pozostaje .htaccess i .htpasswd, bo tego obejść się nie da :D

 

Moja rada: zmieńcie login z typowego "admin" na np. "tomek666" (a dla większego utrudnienia "m0j4sw33t4$n4$tr0n4h1h1" :D), hasło też jakieś trudniejsze niż "strona123" i będziecie bezpieczni. A co do botów... niech sobie wchodzą i próbują ;)

  • Super 1
Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
Tematy
×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Ta strona korzysta z ciasteczek, aby świadczyć usługi na najwyższym poziomie. Dalsze korzystanie z witryny oznacza zgodę na ich wykorzystanie. Polityka prywatności .

  I accept