Zadejte hledaný výraz...
Sledujte nás
facebook youtube
user
user

Prevence přetíženého serveru při brute force attaku na wordpress

duben
verified
rating uzivatele
(49 hodnocení)
30. 8. 2013 09:55:12
Posledních pár dní mi padal server kvůli DDoS s pokusy přes brute force attack na probourání se do hesel admina. Protože každý wordpress je na tohle přetížení serveru náchylný tady je řešení, které se vám může hodit. Doporučuju nečekat a nastavit rovnou.
Prevence přetíženého serveru při brute force attaku na wordpress weby
30. 8. 2013 09:55:12
https://webtrh.cz/diskuse/prevence-pretizeneho-serveru-pri-brute-force-attaku-na-wordpress#reply939342
Marek Pospíšil
verified
rating uzivatele
30. 8. 2013 10:14:42
Pěkný článek, ale bohatě stačí .htaccess
Místo xxx.xxx.xx.xxx dosadíte Vaší IP a soubor .htaccess nahrajete do adresáře wp-admin
30. 8. 2013 10:14:42
https://webtrh.cz/diskuse/prevence-pretizeneho-serveru-pri-brute-force-attaku-na-wordpress#reply939341
duben
verified
rating uzivatele
(49 hodnocení)
30. 8. 2013 10:20:24
Pospi to ti opravdu stačí, pokud:
1) Jsi jediný redaktor
2) Pokud máš pevnou IP adresu takže nejsi připojený přes UPS, mobily, nepoužíváš wifi v kavárnách apod.
3) Pokud je více redaktorů pro všechny platí bod 2
Myslím že pro většinu reálných uživatelů je bod 2 nesplnitelný.
30. 8. 2013 10:20:24
https://webtrh.cz/diskuse/prevence-pretizeneho-serveru-pri-brute-force-attaku-na-wordpress#reply939340
Marek Pospíšil
verified
rating uzivatele
30. 8. 2013 10:46:25
Vázané je to pouze tou statickou IP, těch povolených IP může být klidně třeba 10 ;)
Wifi v kavárnách řešení mají, dočasně si přidáte IP v kavárně do povolených přes FTP (po skončení odstraníte).
30. 8. 2013 10:46:25
https://webtrh.cz/diskuse/prevence-pretizeneho-serveru-pri-brute-force-attaku-na-wordpress#reply939339
drago
verified
rating uzivatele
(73 hodnocení)
30. 8. 2013 11:03:01
duben: díky za tip na All In One WP Security & Firewall. Předevčírem mi zrovna z ČH přišel email, že mi všude nastavili HTTP autorizaci kvůli brute force. Což u PR webu je fakt super. Tak jsem to musel vypínat. Tohle uleví zátěži serveru.
30. 8. 2013 11:03:01
https://webtrh.cz/diskuse/prevence-pretizeneho-serveru-pri-brute-force-attaku-na-wordpress#reply939338
duben
verified
rating uzivatele
(49 hodnocení)
30. 8. 2013 11:08:10
Napsal Pospi;992168
Vázané je to pouze tou statickou IP, těch povolených IP může být klidně třeba 10 ;)
Wifi v kavárnách řešení mají, dočasně si přidáte IP v kavárně do povolených přes FTP (po skončení odstraníte).
To ano, ale pořád musí mít všichni přispívající pevnou IP adresu. Pokud ji nemají museli by všichni redaktoři mít přístup k FTP, aby si mohli editovat .htaccess nebo by pokaždé volali správci řekli svou IP adresu a on jim to pokaždé povolil.
První varianta je neskutečné bezpečnostní riziko, kdokoliv může špatnou úpravou .htaccess shodit web a navíc spousta redaktorů není dostatečně počítačově erudovaných aby něco takového zvládli. Spousta neumí ani ovládat FTP, natož editovat kus kódu, nebo zjistit vlastní IP adresu (ani přes snadnou webovou variantu). Druhá možnost je zase neúnosná, správce by musel být nonstop u počítače a pořád to editovat. Ano bylo by řešení udělat si PHP script co by dělal editaci .htaccess, vysosnul by IP adresu uživatele a to dočasně povolil. Jenže než tohle psát je mnohem jednoduší použít tu mojí variantu :). Nehledě na to že připojení přes mobil dynamicky svojí IP adresu mění v průběhu připojení.
30. 8. 2013 11:08:10
https://webtrh.cz/diskuse/prevence-pretizeneho-serveru-pri-brute-force-attaku-na-wordpress#reply939337
Bacon
verified
rating uzivatele
(2 hodnocení)
5. 9. 2013 17:34:10
Dnes jsem zaznamenal velký počet pokusů o brute force login, samozřejmě ze stovek různých IP adres, útok dál pokračuje. Používám All in One WP Security a mám nastavené posílání mailu při lockdownu, takže mi přišlo za poslední hodinu 500 oznámení (limit Wedosu :D).
5. 9. 2013 17:34:10
https://webtrh.cz/diskuse/prevence-pretizeneho-serveru-pri-brute-force-attaku-na-wordpress#reply939336
Lukenzi
verified
rating uzivatele
6. 9. 2013 17:30:13
Běžně jsem měl na blogu tak 500 pokusů/den, maximum bylo zhruba 100K/den (paradoxně hned po instalaci nějakého pluginu pro zabezpečení). Teď používám Limit login attempts, změněnou URL k administraci a k přihlašovacímu formuláři, změněné přihlašovací jméno do WP (v DB, tabulka "users", položka "user_nicename"), CloudFlare a vlastní plugin pro zabezpečení (kontrola a případné zablokování určitých requestů + další srandy) a od těch dob spím naprosto klidně.
6. 9. 2013 17:30:13
https://webtrh.cz/diskuse/prevence-pretizeneho-serveru-pri-brute-force-attaku-na-wordpress#reply939335
Pro odpověď se přihlašte.
Přihlásit

user
Prodej Více

Cecilka.cz – lehce zapamatovatelná doména, ženské jméno
2 900 Kč
0 příhozů
FarmClicker.eu | Plná hra | ENG
3 900 Kč
0 příhozů
Koupimebyt.cz + Koupime-byt.cz – dvě výstižné domény pro vaší firmu, vaše podníkání. Cena je již vč.DPH
49 000 Kč
0 příhozů
Cashandcarry.cz + Cash-and-carry.cz – domény pro velkoobchod
4 900 Kč
0 příhozů
Cesnekacka.cz – konečná cena vč.DPH. Faktura Okamžitý převod.
2 500 Kč
0 příhozů

user
Poptávky Více

🚨 Hledám Social Media Managerku / Content Creatora do BRNA (Agentura Reelskuj)🚨
Správa webu na Shopify
Sháním výpomoc na vkládání produktů na E-shop
Poptávám: nový design webu, 1 – 5 podstránek
🚨 Hledám Obchodního zástupce / Sales Borce do BRNA (Agentura Reelskuj) 🚨

user
Pracovní nabídky Více

Hledáme Node.js Developera
Práce z domu
IT Projektový manažer
Praha
Migrace e-shopů na platformu Shoptet
Práce z domu
Junior IT Analyst
Hradec Králové
Linux Administrator
Praha

user
Nabídky Více

Nabízím publikaci PR článků na magazínu Sidonie-casopis.cz – ženský online magazín o kráse, pohodě a inspiraci
🔴Spouštím tvorbu PERSONALIZOVANÝCH B2B databází. Po testu ZDARMA přecházím na placenou verzi s 66% uváděcí slevou.🔴
PHP programátor
Tvorba webů a grafiky
Vytvořím vám moderní webovou stránku za 5 000 Kč