Zadejte hledaný výraz...
Sledujte nás
facebook youtube
user
user

Hackerské útoky na web

kontres
verified
rating uzivatele
(5 hodnocení)
13. 12. 2016 16:21:57
Ahoj,
asi měsíc se potýkám s hackerským útokem na web ve správci wordpress. Pravidelně se někdo pokouší dostat do administrace. Asi přes nějakej automat. Znáte nějaký speciální plugin, který by mu to ještě víc ztížilo? Ten H*jzl dokonce když jsem změnil přihlašovací odkaz web/wp-admin na web/něco, na to nějak přišel, nebo spíš se pokouší přihlásit do systému přes něco jiného. Vůbec nevím. :D + náznaky DDoS útoky.
Díky ..
13. 12. 2016 16:21:57
https://webtrh.cz/diskuse/hackerske-utoky-na-web#reply1243282
TomasX
verified
rating uzivatele
(4 hodnocení)
13. 12. 2016 16:24:36
to jsou pouze roboti, nejspíš nikomu nestojíš za námahu, aby ti věnoval čas.
RPC či jiné volání ještě zůstalo na staré adrese, z logu webového serveru poznáš, na kterou adresu a odkud posílá požadavky. Obecně tohle ti má řešit nějaký správce/admin.
13. 12. 2016 16:24:36
https://webtrh.cz/diskuse/hackerske-utoky-na-web#reply1243281
kruciano
verified
rating uzivatele
13. 12. 2016 16:26:44
Taky WordPress je největší shit a právě každý plug-in je potencionální příležitosti pro crackera. Osobně bych se poohlédl po ničem jiném, kamarád je správce síti a řeší tyto problémy klientů denně.
13. 12. 2016 16:26:44
https://webtrh.cz/diskuse/hackerske-utoky-na-web#reply1243280
TomasX
verified
rating uzivatele
(4 hodnocení)
13. 12. 2016 16:37:13
V tom případě je shit cokoliv co se stane nejpoužívanějším ;). Ač nemusím podobné redakční systému, často jsou zabezpečeny daleko lépe než běžné aplikace na zakázku. U WP je ultimátní řešení schovat wpadmin, zrušit RPC a vše dát na ssl bránu s basic auth či rovnou white-listovat konkrétní ip adrey, tím velice dobře uzavřeš administraci. Poté stačí pouze kontrolovat jednotlivé pluginy, nedovolit komunikaci WP na ze serveru na jakékoliv další servery atd. atd.
13. 12. 2016 16:37:13
https://webtrh.cz/diskuse/hackerske-utoky-na-web#reply1243279
Oleg
verified
rating uzivatele
(53 hodnocení)
13. 12. 2016 16:46:48
Pro WP docela dost pomuze WPBruiser plugin a All In One WordPress Security plugin + doporucuji pouzit Cloudflare, odfiltruje cast robotu. Pro pouziti pluginu aktualizuj WP na v 4.7
P.S. Pluginy bys mel opatrne nastavovat, musis vedet co delas. Zvlast pro AIOWPS plugin si udelej zalohu soucasneho .htaccess
13. 12. 2016 16:46:48
https://webtrh.cz/diskuse/hackerske-utoky-na-web#reply1243278
Sam
verified
rating uzivatele
(6 hodnocení)
13. 12. 2016 16:47:29
Pokud by se ti nechtělo pouštět se zatím do složitějšího nastavení, tak pro "zabezpečení" přihlašovacího formuláře můžeš zkusit např přidání pluginu s googláckou captchou
Případně bych v htaccess omezil administraci na vybrané IP
13. 12. 2016 16:47:29
https://webtrh.cz/diskuse/hackerske-utoky-na-web#reply1243277
Smazany ucet 242
verified
rating uzivatele
(21 hodnocení)
13. 12. 2016 17:02:57
Zaklad je pouzivat silne heslo, pravidelne aktualizace a co nejmene externich pluginu. Nejaky robot te bude scannovat vzdy a nemas se tomu jak vyhnout. Jak jednou pozna, ze jde o Wordpress, proste na tebe zacne posilat POST/GET pozadavky bud s pokusem o vyuziti exploitu, nebo zjisteni hesla. Pokud ti vadi, ze na tebe automat utoci, ukryti administrace apod. ti nepomuze.
Jak psal Oleg, muzes bud pouzit nejaky security plugin pro vetsi pocit bezpeci, pripadne blokovat podezrele requesty pomoci Cloudflare. Pomuze i proti DDoS. Za me bych doporucil Sucuri, https://wordpress.org/plugins/sucuri-scanner/ kde si muzes priplatit prave i za CloudProxy Website Firewall a patche pro 0day exploity.
Jinak se tim nema smysl moc zabyvat. Nekdy toho bude v logu vice, nekdy mene, ale temer vzdy tam neco bude :) Jinak Wordpress je cca na 25% webu a pro kriticke bezpecnostni aktualizace bezi na pozadi automaticky update, takze to rozhodne neni tak zle ...
13. 12. 2016 17:02:57
https://webtrh.cz/diskuse/hackerske-utoky-na-web#reply1243276
kroupa
verified
rating uzivatele
13. 12. 2016 18:16:16
Cloudflare
Wordfence Security
změnit deflaud url login
limit login
getclef.com
a odejít od pseudo hostingu Wedos
13. 12. 2016 18:16:16
https://webtrh.cz/diskuse/hackerske-utoky-na-web#reply1243275
Vladimír Smitka
verified
rating uzivatele
(4 hodnocení)
13. 12. 2016 20:39:27
Taky jsem názoru, že WP v základu na tom není úplně špatně, jde především o dodržování několika zásad - aktualizace, zálohování a trocha obezřetnosti.
Doporučuji sledovat akce české WP komunity, bezpečnost se tam často řeší a často ji řeším právě já :-)
např. http://www.slideshare.net/vsmitka/wordcamp-praha-2016-bezpenost-wordpress
13. 12. 2016 20:39:27
https://webtrh.cz/diskuse/hackerske-utoky-na-web#reply1243274
Pro odpověď se přihlašte.
Přihlásit
left

user
Prodej Více

Prodám web FVE.info – magazín o FVE, moderní, eko téma
10 000 Kč
0 příhozů
Prodej vlastní značky, eshopu, vybavení a zboží – vysoké marže, žádné reklamace – LILLYBE.CZ
50 000 Kč
0 příhozů
Prodej domény nejurok.cz
5 000 Kč
0 příhozů
Prodej domény bezdepky.cz
2 000 Kč
0 příhozů
Prodám doménu tipnahotel.cz
5 000 Kč
0 příhozů

user
Poptávky Více

Poptávám napojení banky na vlastní aplikaci
Zvýšení návštěvnosti webu/více zakázek
Vytvoření loga
Hledam kodera
Konsolidace nevýhodného úvěru…. (půjčka)

user
Pracovní nabídky Více

Data Analyst
Praha
50 000 - 65 000 Kč
IT SPECIALISTA PRO MES SYSTÉMY (TÁBORSKO)
55 000 - 80 000 Kč
Desktop Support Specialist (Remote – Czech Republic – Texas)
Práce z domu
Full-stack (Next.js, Node.js) developer
Práce z domu, Praha
IT – First Level Support
Praha

user
Nabídky Více

Tvorba webů/eshopů – Shoptet, Bootstrap šalony na míru, WordPress
😎 Analýza klíčových slov v AKCI! 📣📣📣
🌐 Juniorní markeťačka – Google Ads a Sklik za 290 Kč/hod
FULFILLMENT PRO E-SHOPY | MAKUPAC FULFILLMENT
Instagram propagace (+800K CZ/SK sledujících)