Skocz do zawartości

Włamania na wordpress'a i nie tylko.


WiMeX

Rekomendowane odpowiedzi

Witam,

Mam pytanie.. Stworzyłem wczoraj stronę pod PPA, wysłałem tylko linka ciamciajowi w sumie i chyba nigdzie jej nie widać jako, że jest świeża .. Ale dzisiaj rano wchodzę, a tam z 2 IP ktoś próbuje się wbić na stronę od samego rana(jakoś od godz.6).. Poblokowałem te 2 adresy IP i za chwilę widzę jak do różnych serwisów mi przychodzi przypomnienie hasła.. Jak to jest możliwe, że po stworzeniu strony ktoś z 2 różnych IP (Francja, USA na IPN Microsoftu?!..) od razu po paru godzinach mi się próbuje włamywać ? Bo nie pojmuje tego w ogóle :/ Ktoś miał taki przypadek ?

PS. Nie wiedziałem w jakim dziale to dać, a dotyczy w sumie strony opartej na Wordpress'ie.

Odnośnik do komentarza

Zarejestruj się za darmo i naucz się zarabiać online!

  • Dostęp do darmowych poradników pokazujących krok po kroku jak zarabiać w Internecie
  • Sposoby zarabiania niepublikowane nigdzie indziej
  • Aktywna społeczność, która pomoże Ci rozwiązać problemy i doradzi
  • Profesjonalne treści na temat SEO, social media, afiliacji, kryptowalut, sztucznej inteligencji i wiele więcej!

Na 100% boty atakują metodą brute force. Ewentualnie Ciamciaj próbuje się włamać na stronę bo tak mu się spodobała ;)

Zainstaluj sobie wtyczkę Limit Login Attempts i w jakimś stopniu odciąży.

O ile nie będziesz chciał logowac się z innego IP możesz ustawić taki zapis w .htaccess

<files wp-login.php>
order deny,allow
deny from all
allow from 123.123.123.123
</files>

Tam gdzie masz 123.123.123.123 wpisz swój adres, który pokaże ta strona: http://www.moje-ip.eu

Powyższy kod powoduje, ze logowanie do wordpressa będzie możliwe TYLKO z tego IP, które podasz.

Kompleksowy mentoring bezpieczeństwa i anonimowości w internecie   

Kompleksowy mentoring - BEZPIECZEŃSTWO I ANONIMOWOŚĆ
Nie daj się śledzić, ukrywaj tożsamość online i offline, zabezpiecz swoje urządzenia i sporo więcej!

Odnośnik do komentarza
12 minut temu, WiMeX napisał:

Ktoś miał taki przypadek ?

Na nowej nie ale ja miałem ataki które trwały kilka tygodni i w miedzy czasie przewinęły się próby zalogowania z kilkuset adresów ip.

Atakujący się nie przebił ale przez ten czas strona trochę zamulała :| 

Prosta księgowość online dla każdego z OCR https://t.ly/psexB
Najszybszy hosting w SEOHOST -25% na aktywacja z kodem shmc https://t.ly/svTIx

Odnośnik do komentarza

Masakra.. No najbardziej mnie zdziwił fakt później wbicia na popularne serwisy, linki do przypomnienia hasła mi zaczęły przychodzić .. :/

Mam iThemes zainstalowany i tam mam ograniczone niby logowania z jednego hosta - ale coś nie działa to -.0 Ustawione na 5, a nie blokuje po tym czasie, ehh..

Co to w ogóle jest "Stowarzyszenie na Rzecz Rozwoju Spoleczenstwa Informacyjnego" .. Tak sprawdziłem sobie IP'ki (netstat -ano) i coś takiego znalazłem..

Edytowane przez WiMeX
Odnośnik do komentarza
  • 5 miesięcy temu...

W ithemes musisz mieć coś źle ustawione, ja mam po 3 nieudanych próbach ban.  Dodatkowo zmieniłem adres strony logowania. Standardowo jest chyba w ustawieniach, żeby zapamiętywało nieudane logowania przez 5 minut. Zwiększ sobie do 10 i ustaw, żeby po trzech próbach automatycznie banowało.   Czyli jak w przeciągu 10 minut ktoś 3 razy błędnie wpisze to ma bana.   I pamiętaj o tym, żeby siebie nie zbanować :) 

Odnośnik do komentarza

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
  • Polecana zawartość

    • Poradnik podatkowy - jak rozliczać się z pieniędzy zarobionych przez Internet bez DG?
      Zarabianie w Internecie wiąże się z koniecznością płacenia podatków - a rozliczanie się z urzędem skarbowym nie jest jednoznaczne i proste. Prawo podatkowe w Polsce jest nieujednolicone - co oznacza, że każdy urząd skarbowy może mieć inne interpretacje. Sprawdź jak się za to zabrać!
        • Lubię to!
        • Super
      • 12 odpowiedzi
    • JDG - Jak zarejestrować, rozliczać i prowadzić działalność gospodarczą w Polsce
      Jednoosobowa działalność gospodarcza (JDG) to najprostsza forma prowadzenia działalności gospodarczej w Polsce. Jest to działalność prowadzona przez jedną osobę fizyczną na własne nazwisko i na własne ryzyko. Jednak mimo, że nazywa się jednoosobowa - daje jednak możliwość zatrudniania pracowników. Takich firm jest zarejestrowanych w Polsce zdecydowanie najwięcej. Sprawdź jak zarejestrować, rozliczać i prowadzić własną JDG!
        • Super
      • 3 odpowiedzi
    • Inwestowanie w obligacje detaliczne skarbu państwa - od podstaw!
      Sprawdź jak inwestować w obligacje skarbowe - krok po kroku! Detaliczne obligacje skarbowe to rodzaj obligacji emitowanych przez Państwo, które są oferowane indywidualnym inwestorom, takim jak osoby fizyczne, a nie instytucjom finansowym.

      Są to instrumenty dłużne, nienotowane na żadnym rynku, co oznacza że kupując taką obligację, w praktyce pożyczasz pieniądze państwu na określony czas, a w zamian otrzymujesz odsetki. Można więc powiedzieć że obligacje są indywidualną pożyczką na określony % dla Skarbu Państwa. Państwo odda Ci więcej niż od Ciebie pożyczyło.
        • Super
      • 7 odpowiedzi
    • Jak pozyskiwać i zarabiać na poleconych dzięki make-cash.pl
      W tym poradniku przedstawiam możliwości dostępne dla każdego użytkownika. Dowiesz się jak efektywnie wykorzystać forum do zbierania poleconych i budowania dodatkowych zysków.

      Make-cash.pl to miejsce, gdzie ludzie dzielą się swoimi doświadczeniami, poszukują porad i rekomendacji, a także nawiązują wartościowe kontakty. Codziennie odwiedza nas minimum 2000 unikalnych osób, które są zainteresowane zarabianiem przez Internet - a to ogromny potencjał, z którego może korzystać nie tylko administracja - ale każdy użytkownik forum !
        • Super
      • 2 odpowiedzi
    • Jak pisać treści na stronę internetową z wykorzystaniem AI
      Tworzenie treści od podstaw może być procesem czasochłonnym. Istnieje wiele mniejszych kroków, o których należy pomyśleć w drodze do stworzenia atrakcyjnych treści, takich jak badanie rynku, SEO i redagowanie tekstu, a to tylko początek. Jednak nie musisz zaczynać od zera, gdy istnieją narzędzia AI, które mogą pomóc w tworzeniu wysokiej jakości treści. 
        • Dzięki!
        • Super
      • 13 odpowiedzi
×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Ta strona korzysta z ciasteczek, aby świadczyć usługi na najwyższym poziomie. Dalsze korzystanie z witryny oznacza zgodę na ich wykorzystanie. Polityka prywatności .