Bezpečnost – brute force login, atd.

25. 4. 2013 05:30:07

Zdravím,

asi spousta z vás používá WordPress. Poslední dobou jsem si všiml, že mi nějaká IP přistupuje na wp-login.php a snaží se přihlásit, hledal jsem tedy tipy na nějaké bezpečnostní pluginy a našel jsem Wordfence Security. Nechal jsem ho tedy, aby mi proskenoval web a k mému obrovskému údivu našel následující:

/* WSO 2.1 (Web Shell by pgems.in) */

/*Subhashdasyam.com*/

Myslím, že netřeba něco dodávat...

Co vy? Jaké máte zkušenosti se "zavirovaným" WordPressem? Používáte nějaké pluginy na jeho ochranu?

25. 4. 2013 05:30:07

https://webtrh.cz/diskuse/bezpecnost-brute-force-login-atd/#reply894763

MartinB.

(1 hodnocení)

25. 4. 2013 05:52:48

Co se týče administrace a její ochrany bych řešil pomocí .htaccess (do adresáře admin)

místo xxx.xxx.xxx.xxx dosadíte IP které mají povolený přístup.

25. 4. 2013 05:52:48

https://webtrh.cz/diskuse/bezpecnost-brute-force-login-atd/#reply894762

Lukenzi

25. 4. 2013 10:28:55

1. Článků na toto téma je hlavně v poslední době na internetu více než kopa, stačí si je jen přečíst

2. Když už chci pořádnou odpověď asi bych položil dotaz přímo na specializované fórum (třeba u Separatisty )

3. Bigdrobek aktualizoval svůj přehled základních opatření pro Wordpress, začal bych asi tím.

25. 4. 2013 10:28:55

https://webtrh.cz/diskuse/bezpecnost-brute-force-login-atd/#reply894761

FSP

(1 hodnocení)

25. 4. 2013 10:49:23

Napsal Bacon;941706
Poslední dobou jsem si všiml, že mi nějaká IP přistupuje na wp-login.php a snaží se přihlásit

Toto je bežná vec prakticky na každej stránke, kde je možnosť prihlásenia.

25. 4. 2013 10:49:23

https://webtrh.cz/diskuse/bezpecnost-brute-force-login-atd/#reply894760

Michal Kubíček

(84 hodnocení)

25. 4. 2013 11:10:34

Nebo pouzij sluzbu typu incapsula (mame ji pro nase klienty), ktera resi i radu dalsich veci a bezpecnostnich rizik.

25. 4. 2013 11:10:34

https://webtrh.cz/diskuse/bezpecnost-brute-force-login-atd/#reply894759

jik

25. 4. 2013 11:23:03

Naučit se základy toho je na netu hodně k přečtení

dobré je mít:

brute force pořešíš jednoduše

Průniky přez Timtthumb

zamykat FTP to je základ

25. 4. 2013 11:23:03

https://webtrh.cz/diskuse/bezpecnost-brute-force-login-atd/#reply894758

Bigdrobek

(3 hodnocení)

29. 4. 2013 08:53:35

@Bacon: podle mě se jedná o dvě věci. Jedna věc je omezení počtu špatných přihlášení a druhá věc zavirovaný WordPress. Zde je šikovný scanner: http://sitecheck.sucuri.net/scanner/ taky webmasters tools často najde malware.

@Michal Kubíček: dotaz na incapsula. Používáte free nebo personal verzi?

29. 4. 2013 08:53:35

https://webtrh.cz/diskuse/bezpecnost-brute-force-login-atd/#reply894757

Michal Kubíček

(84 hodnocení)

29. 4. 2013 09:37:27

Napsal Bigdrobek;943150
@Bacon: podle mě se jedná o dvě věci. Jedna věc je omezení počtu špatných přihlášení a druhá věc zavirovaný WordPress. Zde je šikovný scanner: http://sitecheck.sucuri.net/scanner/ taky webmasters tools často najde malware.
@Michal Kubíček: dotaz na incapsula. Používáte free nebo personal verzi?

Pouzivame Business verzi. S tim, ze nasim klientum v te cene nabizime i reporting a pomoc pri reseni pripadny potizi (jsme Incapsula resell partner). Pro informaci, treby tydenni prehled vypada pak takhle nejak: https://my.incapsula.com/report-images/20130429/wrpt-c57d9098-2f74-4848-8310-83c8b6c3ffe8.html

29. 4. 2013 09:37:27

https://webtrh.cz/diskuse/bezpecnost-brute-force-login-atd/#reply894756

Pro odpověď se přihlašte.

Přihlásit