Pořád se někdo snaží dostat do administrace mého WP, co s tím?

1. 8. 2016 14:13:05

Ahoj,

už jsem si zvykl, že můj security plugin mi pravidelně hlásí, jak se nějací roboti ze Singapuru snaží prolomit login do administrace WP, ale napadlo mě - nemůže ten útok mít vliv na výpadky stránek? Zaznamenal jsem poslední dobou více nějakých výpadků, a taky více těchto mailů o pokusech o prolomení.

Řešíte to nějak vy? Login pevně na IP adresu nastavený nemám, připojuji se často na mobilní připojení a tam se IP mění.

Díky za vaše zkušenosti

1. 8. 2016 14:13:05

https://webtrh.cz/diskuse/porad-se-nekdo-snazi-dostat-do-administrace-meho-wp-co-s-tim#reply1214859

Ondřej Krejčí

(48 hodnocení)

1. 8. 2016 14:21:41

Změnit adresu pro wp-admin/wp-login.php ve spoustu případech pomůže.

1. 8. 2016 14:21:41

https://webtrh.cz/diskuse/porad-se-nekdo-snazi-dostat-do-administrace-meho-wp-co-s-tim#reply1214858

Jiří Wolf

(43 hodnocení)

1. 8. 2016 14:30:23

Omezit login do admina pouze pro určité země, popřípadě třeba jen Čr.

1. 8. 2016 14:30:23

https://webtrh.cz/diskuse/porad-se-nekdo-snazi-dostat-do-administrace-meho-wp-co-s-tim#reply1214857

Sambi198

(5 hodnocení)

1. 8. 2016 14:38:54

Zkus: https://wordpress.org/plugins/wp-limit-login-attempts/

Ale záleží jak moc mění IP.

1. 8. 2016 14:38:54

https://webtrh.cz/diskuse/porad-se-nekdo-snazi-dostat-do-administrace-meho-wp-co-s-tim#reply1214856

Martin Migota

(1 hodnocení)

1. 8. 2016 14:43:50

Díky za nápady

Napsal ondrej.krejc;1314014
Změnit adresu pro wp-admin/wp-login.php ve spoustu případech pomůže.

V rychlosti jsem googlil jak na to, ale nezdá se mi to úplně jednoduché. Jak budu mít více času, ještě se na to podívám.

Napsal Warendo;1314017
Omezit login do admina pouze pro určité země, popřípadě třeba jen Čr.

Používám WP Security - v rámci toho pluginu to není. Nabízejí pouze placený addon http://www.site-scanners.com/country-blocking-addon/, to nechci

Napsal Šambi;1314021
Zkus: https://wordpress.org/plugins/wp-limit-login-attempts/
Ale záleží jak moc mění IP.

Ty útoky jsou vždy z jiné IP...

1. 8. 2016 14:43:50

https://webtrh.cz/diskuse/porad-se-nekdo-snazi-dostat-do-administrace-meho-wp-co-s-tim#reply1214855

Sambi198

(5 hodnocení)

1. 8. 2016 14:47:29

Tenhle plugin by měl umět přejmenovat login.php http://wordpress.org/plugins/all-in-one-wp-security-and-firewall/

1. 8. 2016 14:47:29

https://webtrh.cz/diskuse/porad-se-nekdo-snazi-dostat-do-administrace-meho-wp-co-s-tim#reply1214854

Ondřej Krejčí

(48 hodnocení)

1. 8. 2016 14:50:50

Napsal Migi;1314023
Díky za nápady
V rychlosti jsem googlil jak na to, ale nezdá se mi to úplně jednoduché. Jak budu mít více času, ještě se na to podívám.

Rename wp-login.php — WordPress Plugins

1. 8. 2016 14:50:50

https://webtrh.cz/diskuse/porad-se-nekdo-snazi-dostat-do-administrace-meho-wp-co-s-tim#reply1214853

Martin Migota

(1 hodnocení)

1. 8. 2016 14:55:21

Super, nenapadlo mě že je plugin i na toto. Díky

1. 8. 2016 14:55:21

https://webtrh.cz/diskuse/porad-se-nekdo-snazi-dostat-do-administrace-meho-wp-co-s-tim#reply1214852

Zbyněk Buřival

(4 hodnocení)

1. 8. 2016 20:32:09

Stěhovat adresu administrace není moc dobrý nápad, protože ti to může odpálit funkce šablony nebo pluginů, které s tím prostě nepočítají. Navíc requestů na server se tím stejně nezbavíš.

Já mám celkem zkušenost s iThemes, tak jde nastavit docela solidní ochranu proti brute-force útokům. Má vlastní blacklist a i když tam daná IP není, po několika failed pokusech ji stejně na stanovenou dobu odstaví a je klid. Další věc je zakázat XML-RPC, protože přes to tam jde valit requesty ve velkém.

Samozřejmost je správně nastavit práva složek, mít pořádné heslo, nemít uživatele admin nebo ID=1, nenechávat si prefix tabulek wp_ a podobně. Další oblíbená pitomost je ukládání záloh přímo do složek WP, nejlépe bez hesla nebo bez nastavení práv.

1. 8. 2016 20:32:09

https://webtrh.cz/diskuse/porad-se-nekdo-snazi-dostat-do-administrace-meho-wp-co-s-tim#reply1214851

Ondřej Krejčí

(48 hodnocení)

1. 8. 2016 20:34:12

Ale pozor na ty jejich blacklisty od IThemes. Ve spoustu případech blokoval seznam.cz a web na něm pak nebyl dohledatelný.

1. 8. 2016 20:34:12

https://webtrh.cz/diskuse/porad-se-nekdo-snazi-dostat-do-administrace-meho-wp-co-s-tim#reply1214850

Zbyněk Buřival

(4 hodnocení)

2. 8. 2016 07:24:17

Napsal ondrej.krejc;1314149
Ale pozor na ty jejich blacklisty od IThemes. Ve spoustu případech blokoval seznam.cz a web na něm pak nebyl dohledatelný.

Bývalo loni, v novějších verzích už je údajně problém odstraněn. Déle jak půl roku, takže by to mělo fungovat. Dělal to jen jeden blacklist na spam, ne brute force blacklist na prolomení administrace.

2. 8. 2016 07:24:17

https://webtrh.cz/diskuse/porad-se-nekdo-snazi-dostat-do-administrace-meho-wp-co-s-tim#reply1214849

Pavol-s