Zadejte hledaný výraz...
Sledujte nás
facebook youtube
user
user

Pořád se někdo snaží dostat do administrace mého WP, co s tím?

Martin Migota
verified
rating uzivatele
(1 hodnocení)
1. 8. 2016 14:13:05
Ahoj,
už jsem si zvykl, že můj security plugin mi pravidelně hlásí, jak se nějací roboti ze Singapuru snaží prolomit login do administrace WP, ale napadlo mě - nemůže ten útok mít vliv na výpadky stránek? Zaznamenal jsem poslední dobou více nějakých výpadků, a taky více těchto mailů o pokusech o prolomení.
Řešíte to nějak vy? Login pevně na IP adresu nastavený nemám, připojuji se často na mobilní připojení a tam se IP mění.
Díky za vaše zkušenosti
1. 8. 2016 14:13:05
https://webtrh.cz/diskuse/porad-se-nekdo-snazi-dostat-do-administrace-meho-wp-co-s-tim#reply1214859
Ondřej Krejčí
verified
rating uzivatele
(48 hodnocení)
1. 8. 2016 14:21:41
Změnit adresu pro wp-admin/wp-login.php ve spoustu případech pomůže.
1. 8. 2016 14:21:41
https://webtrh.cz/diskuse/porad-se-nekdo-snazi-dostat-do-administrace-meho-wp-co-s-tim#reply1214858
Jiří Wolf
verified
rating uzivatele
(43 hodnocení)
1. 8. 2016 14:30:23
Omezit login do admina pouze pro určité země, popřípadě třeba jen Čr.
1. 8. 2016 14:30:23
https://webtrh.cz/diskuse/porad-se-nekdo-snazi-dostat-do-administrace-meho-wp-co-s-tim#reply1214857
Sambi198
verified
rating uzivatele
(5 hodnocení)
1. 8. 2016 14:38:54
Zkus: https://wordpress.org/plugins/wp-limit-login-attempts/
Ale záleží jak moc mění IP.
1. 8. 2016 14:38:54
https://webtrh.cz/diskuse/porad-se-nekdo-snazi-dostat-do-administrace-meho-wp-co-s-tim#reply1214856
Martin Migota
verified
rating uzivatele
(1 hodnocení)
1. 8. 2016 14:43:50
Díky za nápady
Napsal ondrej.krejc;1314014
Změnit adresu pro wp-admin/wp-login.php ve spoustu případech pomůže.
V rychlosti jsem googlil jak na to, ale nezdá se mi to úplně jednoduché. Jak budu mít více času, ještě se na to podívám.
Napsal Warendo;1314017
Omezit login do admina pouze pro určité země, popřípadě třeba jen Čr.
Používám WP Security - v rámci toho pluginu to není. Nabízejí pouze placený addon http://www.site-scanners.com/country-blocking-addon/, to nechci
Napsal Šambi;1314021
Zkus: https://wordpress.org/plugins/wp-limit-login-attempts/
Ale záleží jak moc mění IP.
Ty útoky jsou vždy z jiné IP...
1. 8. 2016 14:43:50
https://webtrh.cz/diskuse/porad-se-nekdo-snazi-dostat-do-administrace-meho-wp-co-s-tim#reply1214855
Sambi198
verified
rating uzivatele
(5 hodnocení)
1. 8. 2016 14:47:29
Tenhle plugin by měl umět přejmenovat login.php http://wordpress.org/plugins/all-in-one-wp-security-and-firewall/
1. 8. 2016 14:47:29
https://webtrh.cz/diskuse/porad-se-nekdo-snazi-dostat-do-administrace-meho-wp-co-s-tim#reply1214854
Ondřej Krejčí
verified
rating uzivatele
(48 hodnocení)
1. 8. 2016 14:50:50
Napsal Migi;1314023
Díky za nápady
V rychlosti jsem googlil jak na to, ale nezdá se mi to úplně jednoduché. Jak budu mít více času, ještě se na to podívám.
Rename wp-login.php — WordPress Plugins
1. 8. 2016 14:50:50
https://webtrh.cz/diskuse/porad-se-nekdo-snazi-dostat-do-administrace-meho-wp-co-s-tim#reply1214853
Martin Migota
verified
rating uzivatele
(1 hodnocení)
1. 8. 2016 14:55:21
Super, nenapadlo mě že je plugin i na toto. Díky
1. 8. 2016 14:55:21
https://webtrh.cz/diskuse/porad-se-nekdo-snazi-dostat-do-administrace-meho-wp-co-s-tim#reply1214852
Zbyněk Buřival
verified
rating uzivatele
(4 hodnocení)
1. 8. 2016 20:32:09
Stěhovat adresu administrace není moc dobrý nápad, protože ti to může odpálit funkce šablony nebo pluginů, které s tím prostě nepočítají. Navíc requestů na server se tím stejně nezbavíš.
Já mám celkem zkušenost s iThemes, tak jde nastavit docela solidní ochranu proti brute-force útokům. Má vlastní blacklist a i když tam daná IP není, po několika failed pokusech ji stejně na stanovenou dobu odstaví a je klid. Další věc je zakázat XML-RPC, protože přes to tam jde valit requesty ve velkém.
Samozřejmost je správně nastavit práva složek, mít pořádné heslo, nemít uživatele admin nebo ID=1, nenechávat si prefix tabulek wp_ a podobně. Další oblíbená pitomost je ukládání záloh přímo do složek WP, nejlépe bez hesla nebo bez nastavení práv.
1. 8. 2016 20:32:09
https://webtrh.cz/diskuse/porad-se-nekdo-snazi-dostat-do-administrace-meho-wp-co-s-tim#reply1214851
Ondřej Krejčí
verified
rating uzivatele
(48 hodnocení)
1. 8. 2016 20:34:12
Ale pozor na ty jejich blacklisty od IThemes. Ve spoustu případech blokoval seznam.cz a web na něm pak nebyl dohledatelný.
1. 8. 2016 20:34:12
https://webtrh.cz/diskuse/porad-se-nekdo-snazi-dostat-do-administrace-meho-wp-co-s-tim#reply1214850
Zbyněk Buřival
verified
rating uzivatele
(4 hodnocení)
2. 8. 2016 07:24:17
Napsal ondrej.krejc;1314149
Ale pozor na ty jejich blacklisty od IThemes. Ve spoustu případech blokoval seznam.cz a web na něm pak nebyl dohledatelný.
Bývalo loni, v novějších verzích už je údajně problém odstraněn. Déle jak půl roku, takže by to mělo fungovat. Dělal to jen jeden blacklist na spam, ne brute force blacklist na prolomení administrace.
2. 8. 2016 07:24:17
https://webtrh.cz/diskuse/porad-se-nekdo-snazi-dostat-do-administrace-meho-wp-co-s-tim#reply1214849
Pavol-s
verified
rating uzivatele
2. 8. 2016 09:37:28
Spomínaný Ithemes je podľa mňa best. Vymení wp-login za niečo iné, následné booty generujú 404 a rýchlo sa dostanú na blacklist.
2. 8. 2016 09:37:28
https://webtrh.cz/diskuse/porad-se-nekdo-snazi-dostat-do-administrace-meho-wp-co-s-tim#reply1214848
Pavel Jílek
verified
rating uzivatele
(81 hodnocení)
2. 8. 2016 09:47:51
Nečetl jsem co píší ostatní, ale já to vyřešil a mám klid tímto způsobem:
1. změna wp-admin na něco jiného
2. přístup na přihlašovací stránku pouze z mých IP adres
3. jiná struktura databáze, místo wp_ třeba qwdsa_
4. změna uživatelského jména admin na něco jiného
2. 8. 2016 09:47:51
https://webtrh.cz/diskuse/porad-se-nekdo-snazi-dostat-do-administrace-meho-wp-co-s-tim#reply1214847
Pro odpověď se přihlašte.
Přihlásit

user
Prodej Více

Prodám web FVE.info – magazín o FVE, moderní, eko téma
10 000 Kč
0 příhozů
Prodej vlastní značky, eshopu, vybavení a zboží – vysoké marže, žádné reklamace – LILLYBE.CZ
50 000 Kč
0 příhozů
Prodej domény nejurok.cz
5 000 Kč
0 příhozů
Prodej domény bezdepky.cz
2 000 Kč
0 příhozů
Prodám doménu tipnahotel.cz
5 000 Kč
0 příhozů

user
Poptávky Více

Naprogramování objednávkového formuláře
Vytvoření editovatelné šablony pro emailing a prezentaci firmy
Hledám experta na WordPress
Poptávám: Webhostig pro starší webovou aplikaci
Web na WordPressu

user
Pracovní nabídky Více

IT SPECIALISTA PRO MES SYSTÉMY (TÁBORSKO)
55 000 - 80 000 Kč
Desktop Support Specialist (Remote – Czech Republic – Texas)
Práce z domu
Full-stack (Next.js, Node.js) developer
Práce z domu, Praha
IT – First Level Support
Praha
Ředitel/ka odboru obchodu pro region Praha a Střední Čechy
Praha

user
Nabídky Více

MAKUPAC: FULFILLMENT A LOGISTIKA PRO E-SHOPY
Instagram propagace (+800K CZ/SK sledujících)
⚙️ Webové stránky | Webové aplikace | OpenCart specialista | Workflow automatizace
Junior/medior Marketing freelancer – Meta Ads / Google Ads
Balíček 5 blogových nebo PR článků