Zadejte hledaný výraz...
Sledujte nás
facebook youtube
user
user

Prevence přetíženého serveru při brute force attaku na wordpress

duben
verified
rating uzivatele
(49 hodnocení)
30. 8. 2013 09:55:12
Posledních pár dní mi padal server kvůli DDoS s pokusy přes brute force attack na probourání se do hesel admina. Protože každý wordpress je na tohle přetížení serveru náchylný tady je řešení, které se vám může hodit. Doporučuju nečekat a nastavit rovnou.
Prevence přetíženého serveru při brute force attaku na wordpress weby
30. 8. 2013 09:55:12
https://webtrh.cz/diskuse/prevence-pretizeneho-serveru-pri-brute-force-attaku-na-wordpress#reply939342
Marek Pospíšil
verified
rating uzivatele
30. 8. 2013 10:14:42
Pěkný článek, ale bohatě stačí .htaccess
Místo xxx.xxx.xx.xxx dosadíte Vaší IP a soubor .htaccess nahrajete do adresáře wp-admin
30. 8. 2013 10:14:42
https://webtrh.cz/diskuse/prevence-pretizeneho-serveru-pri-brute-force-attaku-na-wordpress#reply939341
duben
verified
rating uzivatele
(49 hodnocení)
30. 8. 2013 10:20:24
Pospi to ti opravdu stačí, pokud:
1) Jsi jediný redaktor
2) Pokud máš pevnou IP adresu takže nejsi připojený přes UPS, mobily, nepoužíváš wifi v kavárnách apod.
3) Pokud je více redaktorů pro všechny platí bod 2
Myslím že pro většinu reálných uživatelů je bod 2 nesplnitelný.
30. 8. 2013 10:20:24
https://webtrh.cz/diskuse/prevence-pretizeneho-serveru-pri-brute-force-attaku-na-wordpress#reply939340
Marek Pospíšil
verified
rating uzivatele
30. 8. 2013 10:46:25
Vázané je to pouze tou statickou IP, těch povolených IP může být klidně třeba 10 ;)
Wifi v kavárnách řešení mají, dočasně si přidáte IP v kavárně do povolených přes FTP (po skončení odstraníte).
30. 8. 2013 10:46:25
https://webtrh.cz/diskuse/prevence-pretizeneho-serveru-pri-brute-force-attaku-na-wordpress#reply939339
drago
verified
rating uzivatele
(73 hodnocení)
30. 8. 2013 11:03:01
duben: díky za tip na All In One WP Security & Firewall. Předevčírem mi zrovna z ČH přišel email, že mi všude nastavili HTTP autorizaci kvůli brute force. Což u PR webu je fakt super. Tak jsem to musel vypínat. Tohle uleví zátěži serveru.
30. 8. 2013 11:03:01
https://webtrh.cz/diskuse/prevence-pretizeneho-serveru-pri-brute-force-attaku-na-wordpress#reply939338
duben
verified
rating uzivatele
(49 hodnocení)
30. 8. 2013 11:08:10
Napsal Pospi;992168
Vázané je to pouze tou statickou IP, těch povolených IP může být klidně třeba 10 ;)
Wifi v kavárnách řešení mají, dočasně si přidáte IP v kavárně do povolených přes FTP (po skončení odstraníte).
To ano, ale pořád musí mít všichni přispívající pevnou IP adresu. Pokud ji nemají museli by všichni redaktoři mít přístup k FTP, aby si mohli editovat .htaccess nebo by pokaždé volali správci řekli svou IP adresu a on jim to pokaždé povolil.
První varianta je neskutečné bezpečnostní riziko, kdokoliv může špatnou úpravou .htaccess shodit web a navíc spousta redaktorů není dostatečně počítačově erudovaných aby něco takového zvládli. Spousta neumí ani ovládat FTP, natož editovat kus kódu, nebo zjistit vlastní IP adresu (ani přes snadnou webovou variantu). Druhá možnost je zase neúnosná, správce by musel být nonstop u počítače a pořád to editovat. Ano bylo by řešení udělat si PHP script co by dělal editaci .htaccess, vysosnul by IP adresu uživatele a to dočasně povolil. Jenže než tohle psát je mnohem jednoduší použít tu mojí variantu :). Nehledě na to že připojení přes mobil dynamicky svojí IP adresu mění v průběhu připojení.
30. 8. 2013 11:08:10
https://webtrh.cz/diskuse/prevence-pretizeneho-serveru-pri-brute-force-attaku-na-wordpress#reply939337
Bacon
verified
rating uzivatele
(2 hodnocení)
5. 9. 2013 17:34:10
Dnes jsem zaznamenal velký počet pokusů o brute force login, samozřejmě ze stovek různých IP adres, útok dál pokračuje. Používám All in One WP Security a mám nastavené posílání mailu při lockdownu, takže mi přišlo za poslední hodinu 500 oznámení (limit Wedosu :D).
5. 9. 2013 17:34:10
https://webtrh.cz/diskuse/prevence-pretizeneho-serveru-pri-brute-force-attaku-na-wordpress#reply939336
Lukenzi
verified
rating uzivatele
6. 9. 2013 17:30:13
Běžně jsem měl na blogu tak 500 pokusů/den, maximum bylo zhruba 100K/den (paradoxně hned po instalaci nějakého pluginu pro zabezpečení). Teď používám Limit login attempts, změněnou URL k administraci a k přihlašovacímu formuláři, změněné přihlašovací jméno do WP (v DB, tabulka "users", položka "user_nicename"), CloudFlare a vlastní plugin pro zabezpečení (kontrola a případné zablokování určitých requestů + další srandy) a od těch dob spím naprosto klidně.
6. 9. 2013 17:30:13
https://webtrh.cz/diskuse/prevence-pretizeneho-serveru-pri-brute-force-attaku-na-wordpress#reply939335
Pro odpověď se přihlašte.
Přihlásit

user
Prodej Více

Automatický magazín o duševnom zdraví a závislosti
700 €
0 příhozů
maxpeedingrods.cz
9 999 Kč
0 příhozů
Ziskový e-shop bez konkurencie, jednoduchá správa pripravený na škálovanie
5 000 €
0 příhozů
Predám plneautomatický spravodajský portál
290 €
0 příhozů
Agresori.com
200 000 Kč
0 příhozů

user
Poptávky Více

Nastavení a optimalizace Google Ads kampaně pro autoupdate.cz
Hledám obchodníka pro aplikace
Stahování dat z webu fangraphs.com
Easy peasy job – HTML/JS stránka s tabulkama z API
Hledám Python vývojáře pro dlouhodobou spolupráci na smysluplném projektu

user
Pracovní nabídky Více

E-Commerce Analytik
Práce z domu
70 000 - 90 000 Kč
Programátor pro napojení AI funkcí na web, který běží na wordpressu/elementoru
Práce z domu
Manual Tester
Brno
34 000 - 46 000 Kč
PHP PROGRAMÁTOR
Liberec
40 000 - 95 000 Kč
TYPESCRIPT / JAVASCRIPT PROGRAMÁTOR
Liberec
40 000 - 95 000 Kč

user
Nabídky Více

Sdílej svůj projekt na Letago.cz
🔶 Linkbuilding a SEO co REÁLNĚ zvyšují organickou návštěvnost od Linkbuilder.cz 🔶
Vývoj webových aplikací, zakázkový vývoj webových informačních systémů
Spolehlivá správa Linux serverů a cloudové infrastruktury
Architektonické vizualizace staveb – Developer, projektant, architekt nebo realitní makléř? I z vašich představ, požadavků a přání vytvořím realistický výsledek.