Zadejte hledaný výraz...
Sledujte nás
facebook youtube
user
user

Prevence přetíženého serveru při brute force attaku na wordpress

duben
verified
rating uzivatele
(49 hodnocení)
30. 8. 2013 09:55:12
Posledních pár dní mi padal server kvůli DDoS s pokusy přes brute force attack na probourání se do hesel admina. Protože každý wordpress je na tohle přetížení serveru náchylný tady je řešení, které se vám může hodit. Doporučuju nečekat a nastavit rovnou.
Prevence přetíženého serveru při brute force attaku na wordpress weby
30. 8. 2013 09:55:12
https://webtrh.cz/diskuse/prevence-pretizeneho-serveru-pri-brute-force-attaku-na-wordpress#reply939342
Marek Pospíšil
verified
rating uzivatele
30. 8. 2013 10:14:42
Pěkný článek, ale bohatě stačí .htaccess
Místo xxx.xxx.xx.xxx dosadíte Vaší IP a soubor .htaccess nahrajete do adresáře wp-admin
30. 8. 2013 10:14:42
https://webtrh.cz/diskuse/prevence-pretizeneho-serveru-pri-brute-force-attaku-na-wordpress#reply939341
duben
verified
rating uzivatele
(49 hodnocení)
30. 8. 2013 10:20:24
Pospi to ti opravdu stačí, pokud:
1) Jsi jediný redaktor
2) Pokud máš pevnou IP adresu takže nejsi připojený přes UPS, mobily, nepoužíváš wifi v kavárnách apod.
3) Pokud je více redaktorů pro všechny platí bod 2
Myslím že pro většinu reálných uživatelů je bod 2 nesplnitelný.
30. 8. 2013 10:20:24
https://webtrh.cz/diskuse/prevence-pretizeneho-serveru-pri-brute-force-attaku-na-wordpress#reply939340
Marek Pospíšil
verified
rating uzivatele
30. 8. 2013 10:46:25
Vázané je to pouze tou statickou IP, těch povolených IP může být klidně třeba 10 ;)
Wifi v kavárnách řešení mají, dočasně si přidáte IP v kavárně do povolených přes FTP (po skončení odstraníte).
30. 8. 2013 10:46:25
https://webtrh.cz/diskuse/prevence-pretizeneho-serveru-pri-brute-force-attaku-na-wordpress#reply939339
drago
verified
rating uzivatele
(73 hodnocení)
30. 8. 2013 11:03:01
duben: díky za tip na All In One WP Security & Firewall. Předevčírem mi zrovna z ČH přišel email, že mi všude nastavili HTTP autorizaci kvůli brute force. Což u PR webu je fakt super. Tak jsem to musel vypínat. Tohle uleví zátěži serveru.
30. 8. 2013 11:03:01
https://webtrh.cz/diskuse/prevence-pretizeneho-serveru-pri-brute-force-attaku-na-wordpress#reply939338
duben
verified
rating uzivatele
(49 hodnocení)
30. 8. 2013 11:08:10
Napsal Pospi;992168
Vázané je to pouze tou statickou IP, těch povolených IP může být klidně třeba 10 ;)
Wifi v kavárnách řešení mají, dočasně si přidáte IP v kavárně do povolených přes FTP (po skončení odstraníte).
To ano, ale pořád musí mít všichni přispívající pevnou IP adresu. Pokud ji nemají museli by všichni redaktoři mít přístup k FTP, aby si mohli editovat .htaccess nebo by pokaždé volali správci řekli svou IP adresu a on jim to pokaždé povolil.
První varianta je neskutečné bezpečnostní riziko, kdokoliv může špatnou úpravou .htaccess shodit web a navíc spousta redaktorů není dostatečně počítačově erudovaných aby něco takového zvládli. Spousta neumí ani ovládat FTP, natož editovat kus kódu, nebo zjistit vlastní IP adresu (ani přes snadnou webovou variantu). Druhá možnost je zase neúnosná, správce by musel být nonstop u počítače a pořád to editovat. Ano bylo by řešení udělat si PHP script co by dělal editaci .htaccess, vysosnul by IP adresu uživatele a to dočasně povolil. Jenže než tohle psát je mnohem jednoduší použít tu mojí variantu :). Nehledě na to že připojení přes mobil dynamicky svojí IP adresu mění v průběhu připojení.
30. 8. 2013 11:08:10
https://webtrh.cz/diskuse/prevence-pretizeneho-serveru-pri-brute-force-attaku-na-wordpress#reply939337
Bacon
verified
rating uzivatele
(2 hodnocení)
5. 9. 2013 17:34:10
Dnes jsem zaznamenal velký počet pokusů o brute force login, samozřejmě ze stovek různých IP adres, útok dál pokračuje. Používám All in One WP Security a mám nastavené posílání mailu při lockdownu, takže mi přišlo za poslední hodinu 500 oznámení (limit Wedosu :D).
5. 9. 2013 17:34:10
https://webtrh.cz/diskuse/prevence-pretizeneho-serveru-pri-brute-force-attaku-na-wordpress#reply939336
Lukenzi
verified
rating uzivatele
6. 9. 2013 17:30:13
Běžně jsem měl na blogu tak 500 pokusů/den, maximum bylo zhruba 100K/den (paradoxně hned po instalaci nějakého pluginu pro zabezpečení). Teď používám Limit login attempts, změněnou URL k administraci a k přihlašovacímu formuláři, změněné přihlašovací jméno do WP (v DB, tabulka "users", položka "user_nicename"), CloudFlare a vlastní plugin pro zabezpečení (kontrola a případné zablokování určitých requestů + další srandy) a od těch dob spím naprosto klidně.
6. 9. 2013 17:30:13
https://webtrh.cz/diskuse/prevence-pretizeneho-serveru-pri-brute-force-attaku-na-wordpress#reply939335
Pro odpověď se přihlašte.
Přihlásit

user
Prodej Více

Fondik.cz
600 000 Kč
0 příhozů
Prodej e-shopu Benolld.cz Benolld.sk
5 000 Kč
0 příhozů
Fitness Servis ziskový projekt s historií a obrovským potenciálem
39 000 Kč
0 příhozů
🟢 Na prodej: Plyn.online – výstižná doména pro energetiku a online služby!
1 399 Kč
0 příhozů
Prémiová třípísmenná doména MZP.sk (historie od 2007)
2 399 Kč
0 příhozů

user
Poptávky Více

Sales Representative pro Webout
Golden Capital – investujte do zlata s námi
VÝROBA A PRODEJ MOBILNÍCH DOMŮ
Hledám pomoc s tvorbou obrázků pro konfigurátor skříní (AI nebo grafika)
Full‑stack vývojář mobilní aplikace + webového CRM/Admin rozhraní

user
Pracovní nabídky Více

PHP PROGRAMÁTOR
Praha
40 000 - 95 000 Kč
ACCOUNT MANAGER
Brno, Praha
40 000 - 60 000 Kč
Vývojář s C#
Praha
MS SQL programátor
Brno
55 000 - 80 000 Kč
Vývojář C# pro HELIOS Nephrite
Brno, Práce z domu

user
Nabídky Více

Web na míru za 7 dní od 7500,-
😟 Máte málo zákazníků? Změníme to! 📈 Víme, jak je přivést.
💼 Budujete osobní značku, ale nedaří se? Pomůžeme vám vyrůst na sítích! 🌱
🔥 Facebook reklama, která opravdu funguje – Přestaňte zkoušet naslepo! 🚀
Hotové minisites bez dané ceny