Zadejte hledaný výraz...
Sledujte nás
facebook youtube
user
user

Hackerské útoky na web

kontres
verified
rating uzivatele
(5 hodnocení)
13. 12. 2016 16:21:57
Ahoj,
asi měsíc se potýkám s hackerským útokem na web ve správci wordpress. Pravidelně se někdo pokouší dostat do administrace. Asi přes nějakej automat. Znáte nějaký speciální plugin, který by mu to ještě víc ztížilo? Ten H*jzl dokonce když jsem změnil přihlašovací odkaz web/wp-admin na web/něco, na to nějak přišel, nebo spíš se pokouší přihlásit do systému přes něco jiného. Vůbec nevím. :D + náznaky DDoS útoky.
Díky ..
13. 12. 2016 16:21:57
https://webtrh.cz/diskuse/hackerske-utoky-na-web#reply1243282
TomasX
verified
rating uzivatele
(4 hodnocení)
13. 12. 2016 16:24:36
to jsou pouze roboti, nejspíš nikomu nestojíš za námahu, aby ti věnoval čas.
RPC či jiné volání ještě zůstalo na staré adrese, z logu webového serveru poznáš, na kterou adresu a odkud posílá požadavky. Obecně tohle ti má řešit nějaký správce/admin.
13. 12. 2016 16:24:36
https://webtrh.cz/diskuse/hackerske-utoky-na-web#reply1243281
kruciano
verified
rating uzivatele
13. 12. 2016 16:26:44
Taky WordPress je největší shit a právě každý plug-in je potencionální příležitosti pro crackera. Osobně bych se poohlédl po ničem jiném, kamarád je správce síti a řeší tyto problémy klientů denně.
13. 12. 2016 16:26:44
https://webtrh.cz/diskuse/hackerske-utoky-na-web#reply1243280
TomasX
verified
rating uzivatele
(4 hodnocení)
13. 12. 2016 16:37:13
V tom případě je shit cokoliv co se stane nejpoužívanějším ;). Ač nemusím podobné redakční systému, často jsou zabezpečeny daleko lépe než běžné aplikace na zakázku. U WP je ultimátní řešení schovat wpadmin, zrušit RPC a vše dát na ssl bránu s basic auth či rovnou white-listovat konkrétní ip adrey, tím velice dobře uzavřeš administraci. Poté stačí pouze kontrolovat jednotlivé pluginy, nedovolit komunikaci WP na ze serveru na jakékoliv další servery atd. atd.
13. 12. 2016 16:37:13
https://webtrh.cz/diskuse/hackerske-utoky-na-web#reply1243279
Oleg
verified
rating uzivatele
(53 hodnocení)
13. 12. 2016 16:46:48
Pro WP docela dost pomuze WPBruiser plugin a All In One WordPress Security plugin + doporucuji pouzit Cloudflare, odfiltruje cast robotu. Pro pouziti pluginu aktualizuj WP na v 4.7
P.S. Pluginy bys mel opatrne nastavovat, musis vedet co delas. Zvlast pro AIOWPS plugin si udelej zalohu soucasneho .htaccess
13. 12. 2016 16:46:48
https://webtrh.cz/diskuse/hackerske-utoky-na-web#reply1243278
Sam
verified
rating uzivatele
(6 hodnocení)
13. 12. 2016 16:47:29
Pokud by se ti nechtělo pouštět se zatím do složitějšího nastavení, tak pro "zabezpečení" přihlašovacího formuláře můžeš zkusit např přidání pluginu s googláckou captchou
Případně bych v htaccess omezil administraci na vybrané IP
13. 12. 2016 16:47:29
https://webtrh.cz/diskuse/hackerske-utoky-na-web#reply1243277
Smazany ucet 242
verified
rating uzivatele
(21 hodnocení)
13. 12. 2016 17:02:57
Zaklad je pouzivat silne heslo, pravidelne aktualizace a co nejmene externich pluginu. Nejaky robot te bude scannovat vzdy a nemas se tomu jak vyhnout. Jak jednou pozna, ze jde o Wordpress, proste na tebe zacne posilat POST/GET pozadavky bud s pokusem o vyuziti exploitu, nebo zjisteni hesla. Pokud ti vadi, ze na tebe automat utoci, ukryti administrace apod. ti nepomuze.
Jak psal Oleg, muzes bud pouzit nejaky security plugin pro vetsi pocit bezpeci, pripadne blokovat podezrele requesty pomoci Cloudflare. Pomuze i proti DDoS. Za me bych doporucil Sucuri, https://wordpress.org/plugins/sucuri-scanner/ kde si muzes priplatit prave i za CloudProxy Website Firewall a patche pro 0day exploity.
Jinak se tim nema smysl moc zabyvat. Nekdy toho bude v logu vice, nekdy mene, ale temer vzdy tam neco bude :) Jinak Wordpress je cca na 25% webu a pro kriticke bezpecnostni aktualizace bezi na pozadi automaticky update, takze to rozhodne neni tak zle ...
13. 12. 2016 17:02:57
https://webtrh.cz/diskuse/hackerske-utoky-na-web#reply1243276
kroupa
verified
rating uzivatele
13. 12. 2016 18:16:16
Cloudflare
Wordfence Security
změnit deflaud url login
limit login
getclef.com
a odejít od pseudo hostingu Wedos
13. 12. 2016 18:16:16
https://webtrh.cz/diskuse/hackerske-utoky-na-web#reply1243275
Vladimír Smitka
verified
rating uzivatele
(4 hodnocení)
13. 12. 2016 20:39:27
Taky jsem názoru, že WP v základu na tom není úplně špatně, jde především o dodržování několika zásad - aktualizace, zálohování a trocha obezřetnosti.
Doporučuji sledovat akce české WP komunity, bezpečnost se tam často řeší a často ji řeším právě já :-)
např. http://www.slideshare.net/vsmitka/wordcamp-praha-2016-bezpenost-wordpress
13. 12. 2016 20:39:27
https://webtrh.cz/diskuse/hackerske-utoky-na-web#reply1243274
Pro odpověď se přihlašte.
Přihlásit

user
Prodej Více

E-shop s balkonovou fotovoltaikou
30 000 Kč
0 příhozů
starcom.cz – Cena možná i dohodou.
20 000 Kč
0 příhozů
Zastavarna.cz
96 999 Kč
0 příhozů
Prodám e-shop DreveneHodinky.eu a DreveneHodinky.sk
5 900 Kč
0 příhozů
⭐ Největší česká GASTROMAPA ⭐
9 900 Kč
0 příhozů

user
Poptávky Více

Hledám junior grafika (studenta) na příležitostnou spolupráci.
Tvorba webových stránek
Nastavení / kontrola kompletního měření a metrik e-shopu
Poptávám: WordPress MVP
Korektor článkov

user
Pracovní nabídky Více

Angular Developer
Praha
Hledáme 2 zkušené vývojáře
Práce z domu, Praha
Fullstack Dev Java/React
Praha
IT technik
Praha
Shopify Developer
Práce z domu

user
Nabídky Více

SEO specialista – během 5 minut zjistíme, jestli vám s webem dokážu pomoct
🔍 SEO OPTIMALIZACE – správa webu – Zvyšte viditelnost vašeho webu
Databázy e-commerce segmentu + podpora predaja ( email online sales)
🔴[ZDARMA] Dám vám 30 B2B leadů vč. návrhů pro oslovení (E-mail + LinkedIn). Výměnou za feedback.🔴
🏡 Virtuální asistentka pro realitní investory