Zadejte hledaný výraz...
Sledujte nás
facebook youtube
user
user

Hackerské útoky na web

kontres
verified
rating uzivatele
(5 hodnocení)
13. 12. 2016 16:21:57
Ahoj,
asi měsíc se potýkám s hackerským útokem na web ve správci wordpress. Pravidelně se někdo pokouší dostat do administrace. Asi přes nějakej automat. Znáte nějaký speciální plugin, který by mu to ještě víc ztížilo? Ten H*jzl dokonce když jsem změnil přihlašovací odkaz web/wp-admin na web/něco, na to nějak přišel, nebo spíš se pokouší přihlásit do systému přes něco jiného. Vůbec nevím. :D + náznaky DDoS útoky.
Díky ..
13. 12. 2016 16:21:57
https://webtrh.cz/diskuse/hackerske-utoky-na-web/#reply1243282
TomasX
verified
rating uzivatele
(4 hodnocení)
13. 12. 2016 16:24:36
to jsou pouze roboti, nejspíš nikomu nestojíš za námahu, aby ti věnoval čas.
RPC či jiné volání ještě zůstalo na staré adrese, z logu webového serveru poznáš, na kterou adresu a odkud posílá požadavky. Obecně tohle ti má řešit nějaký správce/admin.
13. 12. 2016 16:24:36
https://webtrh.cz/diskuse/hackerske-utoky-na-web/#reply1243281
kruciano
verified
rating uzivatele
13. 12. 2016 16:26:44
Taky WordPress je největší shit a právě každý plug-in je potencionální příležitosti pro crackera. Osobně bych se poohlédl po ničem jiném, kamarád je správce síti a řeší tyto problémy klientů denně.
13. 12. 2016 16:26:44
https://webtrh.cz/diskuse/hackerske-utoky-na-web/#reply1243280
TomasX
verified
rating uzivatele
(4 hodnocení)
13. 12. 2016 16:37:13
V tom případě je shit cokoliv co se stane nejpoužívanějším ;). Ač nemusím podobné redakční systému, často jsou zabezpečeny daleko lépe než běžné aplikace na zakázku. U WP je ultimátní řešení schovat wpadmin, zrušit RPC a vše dát na ssl bránu s basic auth či rovnou white-listovat konkrétní ip adrey, tím velice dobře uzavřeš administraci. Poté stačí pouze kontrolovat jednotlivé pluginy, nedovolit komunikaci WP na ze serveru na jakékoliv další servery atd. atd.
13. 12. 2016 16:37:13
https://webtrh.cz/diskuse/hackerske-utoky-na-web/#reply1243279
Oleg
verified
rating uzivatele
(53 hodnocení)
13. 12. 2016 16:46:48
Pro WP docela dost pomuze WPBruiser plugin a All In One WordPress Security plugin + doporucuji pouzit Cloudflare, odfiltruje cast robotu. Pro pouziti pluginu aktualizuj WP na v 4.7
P.S. Pluginy bys mel opatrne nastavovat, musis vedet co delas. Zvlast pro AIOWPS plugin si udelej zalohu soucasneho .htaccess
13. 12. 2016 16:46:48
https://webtrh.cz/diskuse/hackerske-utoky-na-web/#reply1243278
Sam
verified
rating uzivatele
(6 hodnocení)
13. 12. 2016 16:47:29
Pokud by se ti nechtělo pouštět se zatím do složitějšího nastavení, tak pro "zabezpečení" přihlašovacího formuláře můžeš zkusit např přidání pluginu s googláckou captchou
Případně bych v htaccess omezil administraci na vybrané IP
13. 12. 2016 16:47:29
https://webtrh.cz/diskuse/hackerske-utoky-na-web/#reply1243277
Smazany ucet 242
verified
rating uzivatele
(21 hodnocení)
13. 12. 2016 17:02:57
Zaklad je pouzivat silne heslo, pravidelne aktualizace a co nejmene externich pluginu. Nejaky robot te bude scannovat vzdy a nemas se tomu jak vyhnout. Jak jednou pozna, ze jde o Wordpress, proste na tebe zacne posilat POST/GET pozadavky bud s pokusem o vyuziti exploitu, nebo zjisteni hesla. Pokud ti vadi, ze na tebe automat utoci, ukryti administrace apod. ti nepomuze.
Jak psal Oleg, muzes bud pouzit nejaky security plugin pro vetsi pocit bezpeci, pripadne blokovat podezrele requesty pomoci Cloudflare. Pomuze i proti DDoS. Za me bych doporucil Sucuri, https://wordpress.org/plugins/sucuri-scanner/ kde si muzes priplatit prave i za CloudProxy Website Firewall a patche pro 0day exploity.
Jinak se tim nema smysl moc zabyvat. Nekdy toho bude v logu vice, nekdy mene, ale temer vzdy tam neco bude :) Jinak Wordpress je cca na 25% webu a pro kriticke bezpecnostni aktualizace bezi na pozadi automaticky update, takze to rozhodne neni tak zle ...
13. 12. 2016 17:02:57
https://webtrh.cz/diskuse/hackerske-utoky-na-web/#reply1243276
kroupa
verified
rating uzivatele
13. 12. 2016 18:16:16
Cloudflare
Wordfence Security
změnit deflaud url login
limit login
getclef.com
a odejít od pseudo hostingu Wedos
13. 12. 2016 18:16:16
https://webtrh.cz/diskuse/hackerske-utoky-na-web/#reply1243275
Vladimír Smitka
verified
rating uzivatele
(4 hodnocení)
13. 12. 2016 20:39:27
Taky jsem názoru, že WP v základu na tom není úplně špatně, jde především o dodržování několika zásad - aktualizace, zálohování a trocha obezřetnosti.
Doporučuji sledovat akce české WP komunity, bezpečnost se tam často řeší a často ji řeším právě já :-)
např. http://www.slideshare.net/vsmitka/wordcamp-praha-2016-bezpenost-wordpress
13. 12. 2016 20:39:27
https://webtrh.cz/diskuse/hackerske-utoky-na-web/#reply1243274
Pro odpověď se přihlašte.
Přihlásit

user
Prodej Více

WatchOnlineBuy.com – Váš kompletní online obchod připraven k použití
200 €
0 příhozů
💸 Srovnavač půjček abpujcky.cz
50 000 Kč
0 příhozů
P: databáze všech domén (všechny TLD) s automaticky aktualizovaným WHOIS
1 000 Kč
0 příhozů
Kompletní automatizovaný zpravodajský web na prodej – FotbalSvět.eu ⚽️
1 000 Kč
0 příhozů
pracavolvo.eu
20 €
0 příhozů

user
Poptávky Více

Kúpim inzertný portál so zameraním handmade
Kúpim facebookovú skupinu so zameraním Handmade
SaaS systém na Nette a Doctrine
Grafická úprava WordPress stránky
PŘEKRESLENÍ LOGA PRO FIRMU a možná další spolupráce při tvoření reklamních tiskovin

user
Pracovní nabídky Více

Python developer
Praha
130 000 - 150 000 Kč
Business Analyst
Práce z domu, Praha
IT Analyst
Plzeň
Vývojář NMS systémů
Linux kernel developer

user
Nabídky Více

WORDPRESS web na míru od 1000 Kč
✅🔥 VIP UX/UI designér 🔥✅ – *SENIOR* Tvorba designu webů, portálů, e-shopů a aplikací na míru. ⭐️
Kvalitní SEO za nízké ceny: PR, minisites, linkbuilding aj.
Profesionální copywriting a redakce
Agentura DVA – Marketing bez výmluv a kompromisů