Zadejte hledaný výraz...
Sledujte nás
facebook youtube
user
user

Prevence přetíženého serveru při brute force attaku na wordpress

duben
verified
rating uzivatele
(50 hodnocení)
30. 8. 2013 09:55:12
Posledních pár dní mi padal server kvůli DDoS s pokusy přes brute force attack na probourání se do hesel admina. Protože každý wordpress je na tohle přetížení serveru náchylný tady je řešení, které se vám může hodit. Doporučuju nečekat a nastavit rovnou.
Prevence přetíženého serveru při brute force attaku na wordpress weby
30. 8. 2013 09:55:12
https://webtrh.cz/diskuse/prevence-pretizeneho-serveru-pri-brute-force-attaku-na-wordpress/#reply939342
Marek Pospíšil
verified
rating uzivatele
30. 8. 2013 10:14:42
Pěkný článek, ale bohatě stačí .htaccess
Místo xxx.xxx.xx.xxx dosadíte Vaší IP a soubor .htaccess nahrajete do adresáře wp-admin
30. 8. 2013 10:14:42
https://webtrh.cz/diskuse/prevence-pretizeneho-serveru-pri-brute-force-attaku-na-wordpress/#reply939341
duben
verified
rating uzivatele
(50 hodnocení)
30. 8. 2013 10:20:24
Pospi to ti opravdu stačí, pokud:
1) Jsi jediný redaktor
2) Pokud máš pevnou IP adresu takže nejsi připojený přes UPS, mobily, nepoužíváš wifi v kavárnách apod.
3) Pokud je více redaktorů pro všechny platí bod 2
Myslím že pro většinu reálných uživatelů je bod 2 nesplnitelný.
30. 8. 2013 10:20:24
https://webtrh.cz/diskuse/prevence-pretizeneho-serveru-pri-brute-force-attaku-na-wordpress/#reply939340
Marek Pospíšil
verified
rating uzivatele
30. 8. 2013 10:46:25
Vázané je to pouze tou statickou IP, těch povolených IP může být klidně třeba 10 ;)
Wifi v kavárnách řešení mají, dočasně si přidáte IP v kavárně do povolených přes FTP (po skončení odstraníte).
30. 8. 2013 10:46:25
https://webtrh.cz/diskuse/prevence-pretizeneho-serveru-pri-brute-force-attaku-na-wordpress/#reply939339
drago
verified
rating uzivatele
(73 hodnocení)
30. 8. 2013 11:03:01
duben: díky za tip na All In One WP Security & Firewall. Předevčírem mi zrovna z ČH přišel email, že mi všude nastavili HTTP autorizaci kvůli brute force. Což u PR webu je fakt super. Tak jsem to musel vypínat. Tohle uleví zátěži serveru.
30. 8. 2013 11:03:01
https://webtrh.cz/diskuse/prevence-pretizeneho-serveru-pri-brute-force-attaku-na-wordpress/#reply939338
duben
verified
rating uzivatele
(50 hodnocení)
30. 8. 2013 11:08:10
Napsal Pospi;992168
Vázané je to pouze tou statickou IP, těch povolených IP může být klidně třeba 10 ;)
Wifi v kavárnách řešení mají, dočasně si přidáte IP v kavárně do povolených přes FTP (po skončení odstraníte).
To ano, ale pořád musí mít všichni přispívající pevnou IP adresu. Pokud ji nemají museli by všichni redaktoři mít přístup k FTP, aby si mohli editovat .htaccess nebo by pokaždé volali správci řekli svou IP adresu a on jim to pokaždé povolil.
První varianta je neskutečné bezpečnostní riziko, kdokoliv může špatnou úpravou .htaccess shodit web a navíc spousta redaktorů není dostatečně počítačově erudovaných aby něco takového zvládli. Spousta neumí ani ovládat FTP, natož editovat kus kódu, nebo zjistit vlastní IP adresu (ani přes snadnou webovou variantu). Druhá možnost je zase neúnosná, správce by musel být nonstop u počítače a pořád to editovat. Ano bylo by řešení udělat si PHP script co by dělal editaci .htaccess, vysosnul by IP adresu uživatele a to dočasně povolil. Jenže než tohle psát je mnohem jednoduší použít tu mojí variantu :). Nehledě na to že připojení přes mobil dynamicky svojí IP adresu mění v průběhu připojení.
30. 8. 2013 11:08:10
https://webtrh.cz/diskuse/prevence-pretizeneho-serveru-pri-brute-force-attaku-na-wordpress/#reply939337
Bacon
verified
rating uzivatele
(2 hodnocení)
5. 9. 2013 17:34:10
Dnes jsem zaznamenal velký počet pokusů o brute force login, samozřejmě ze stovek různých IP adres, útok dál pokračuje. Používám All in One WP Security a mám nastavené posílání mailu při lockdownu, takže mi přišlo za poslední hodinu 500 oznámení (limit Wedosu :D).
5. 9. 2013 17:34:10
https://webtrh.cz/diskuse/prevence-pretizeneho-serveru-pri-brute-force-attaku-na-wordpress/#reply939336
Lukenzi
verified
rating uzivatele
6. 9. 2013 17:30:13
Běžně jsem měl na blogu tak 500 pokusů/den, maximum bylo zhruba 100K/den (paradoxně hned po instalaci nějakého pluginu pro zabezpečení). Teď používám Limit login attempts, změněnou URL k administraci a k přihlašovacímu formuláři, změněné přihlašovací jméno do WP (v DB, tabulka "users", položka "user_nicename"), CloudFlare a vlastní plugin pro zabezpečení (kontrola a případné zablokování určitých requestů + další srandy) a od těch dob spím naprosto klidně.
6. 9. 2013 17:30:13
https://webtrh.cz/diskuse/prevence-pretizeneho-serveru-pri-brute-force-attaku-na-wordpress/#reply939335
Pro odpověď se přihlašte.
Přihlásit

user
Prodej Více

Dnscoot.cz – READY-MADE Business | Marže až 3662 Kč/kus | VLASTNÍ CLOUD SERVER
19 900 Kč
0 příhozů
Prodej projektu tvorby a prodeje WordPress šablon
950 000 Kč
0 příhozů
Prodej zavedeného webu asenior.cz s vysokou návštěvností
60 000 Kč
0 příhozů
xFollowrs.com – Zahraniční web prodávající služby pro sociální sítě. Prodávejte Lajky, Shlédnutí, Followery, Subscribery a další! Výstižná .com doména!
1 000 Kč
0 příhozů
WWW.KRATOMMARKET.CZ
1 000 Kč
0 příhozů

user
Poptávky Více

🚀🎮 Hledáme Herně-Zdatného Markeťáka! 🎮🚀
WordPress – možnost registrace externích partnerů. Rozpočet – orientační
Webovky modulové domy
Aktualizovaná Poptávka. Vytvoření firemních stránek s funkcemi. Poptávka platí do 15.5.2024, potom bude uzavřena.
Správce sociálních sítí pro eshop bylik.cz

user
Pracovní nabídky Více

PHP DEVELOPER
Plzeň
40 000 - 900 000 Kč
TESTER WEBOVÉ APLIKACE
Plzeň
40 000 - 60 000 Kč
Hledáme obchodního zástupce za skvělé finanční ohodnocení
Brno
50 000 - 200 000 Kč
Mid-level .NET SW Engineer – Games Hub (Brno)
Brno
JUNIOR SOFTWARE DEVELOPER

user
Nabídky Více

📈 Tvorba HYPERVIRÁLNÍCH videí pro ►► TikTok | Instagram | Facebook Reels | Youtube Shorts ◄◄ 🚀
Účetnictví a daně pro firmy (DPPO, DPFO, DPH,..) 📈
Hledáte Linux administrátora?
📈 Kompletní Marketing na všech marketingových platformách již od 3000Kč💰
Weby, Loga, Ilustrace a jiné | tomasvlasek.cz