Włamania na wordpress'a i nie tylko.

Witam,

Mam pytanie.. Stworzyłem wczoraj stronę pod PPA, wysłałem tylko linka ciamciajowi w sumie i chyba nigdzie jej nie widać jako, że jest świeża .. Ale dzisiaj rano wchodzę, a tam z 2 IP ktoś próbuje się wbić na stronę od samego rana(jakoś od godz.6).. Poblokowałem te 2 adresy IP i za chwilę widzę jak do różnych serwisów mi przychodzi przypomnienie hasła.. Jak to jest możliwe, że po stworzeniu strony ktoś z 2 różnych IP (Francja, USA na IPN Microsoftu?!..) od razu po paru godzinach mi się próbuje włamywać ? Bo nie pojmuje tego w ogóle :/ Ktoś miał taki przypadek ?

PS. Nie wiedziałem w jakim dziale to dać, a dotyczy w sumie strony opartej na Wordpress'ie.

Na 100% boty atakują metodą brute force. Ewentualnie Ciamciaj próbuje się włamać na stronę bo tak mu się spodobała

Zainstaluj sobie wtyczkę Limit Login Attempts i w jakimś stopniu odciąży.

O ile nie będziesz chciał logowac się z innego IP możesz ustawić taki zapis w .htaccess

<files wp-login.php>
order deny,allow
deny from all
allow from 123.123.123.123
</files>

Tam gdzie masz 123.123.123.123 wpisz swój adres, który pokaże ta strona: http://www.moje-ip.eu

Powyższy kod powoduje, ze logowanie do wordpressa będzie możliwe TYLKO z tego IP, które podasz.

12 minut temu, WiMeX napisał:

Ktoś miał taki przypadek ?

Na nowej nie ale ja miałem ataki które trwały kilka tygodni i w miedzy czasie przewinęły się próby zalogowania z kilkuset adresów ip.

Atakujący się nie przebił ale przez ten czas strona trochę zamulała  

Masakra.. No najbardziej mnie zdziwił fakt później wbicia na popularne serwisy, linki do przypomnienia hasła mi zaczęły przychodzić .. :/

Mam iThemes zainstalowany i tam mam ograniczone niby logowania z jednego hosta - ale coś nie działa to -.0 Ustawione na 5, a nie blokuje po tym czasie, ehh..

Co to w ogóle jest "Stowarzyszenie na Rzecz Rozwoju Spoleczenstwa Informacyjnego" .. Tak sprawdziłem sobie IP'ki (netstat -ano) i coś takiego znalazłem..

Polecam wtyczkę All In One WP Security & Firewall

Możesz w niej zmienić adres logowania strony (inny niż twojadomena.com/wp-admin), nazwę admina oraz parę innych fajnych opcji  

W ithemes musisz mieć coś źle ustawione, ja mam po 3 nieudanych próbach ban.  Dodatkowo zmieniłem adres strony logowania. Standardowo jest chyba w ustawieniach, żeby zapamiętywało nieudane logowania przez 5 minut. Zwiększ sobie do 10 i ustaw, żeby po trzech próbach automatycznie banowało.   Czyli jak w przeciągu 10 minut ktoś 3 razy błędnie wpisze to ma bana.   I pamiętaj o tym, żeby siebie nie zbanować