Prevence přetíženého serveru při brute force attaku na wordpress

30. 8. 2013 09:55:12

Posledních pár dní mi padal server kvůli DDoS s pokusy přes brute force attack na probourání se do hesel admina. Protože každý wordpress je na tohle přetížení serveru náchylný tady je řešení, které se vám může hodit. Doporučuju nečekat a nastavit rovnou.

Prevence přetíženého serveru při brute force attaku na wordpress weby

30. 8. 2013 09:55:12

https://webtrh.cz/diskuse/prevence-pretizeneho-serveru-pri-brute-force-attaku-na-wordpress/#reply939342

Marek Pospíšil

30. 8. 2013 10:14:42

Pěkný článek, ale bohatě stačí .htaccess

Místo xxx.xxx.xx.xxx dosadíte Vaší IP a soubor .htaccess nahrajete do adresáře wp-admin

30. 8. 2013 10:14:42

https://webtrh.cz/diskuse/prevence-pretizeneho-serveru-pri-brute-force-attaku-na-wordpress/#reply939341

duben

(49 hodnocení)

30. 8. 2013 10:20:24

Pospi to ti opravdu stačí, pokud:

1) Jsi jediný redaktor

2) Pokud máš pevnou IP adresu takže nejsi připojený přes UPS, mobily, nepoužíváš wifi v kavárnách apod.

3) Pokud je více redaktorů pro všechny platí bod 2

Myslím že pro většinu reálných uživatelů je bod 2 nesplnitelný.

30. 8. 2013 10:20:24

https://webtrh.cz/diskuse/prevence-pretizeneho-serveru-pri-brute-force-attaku-na-wordpress/#reply939340

Marek Pospíšil

30. 8. 2013 10:46:25

Vázané je to pouze tou statickou IP, těch povolených IP může být klidně třeba 10 ;)

Wifi v kavárnách řešení mají, dočasně si přidáte IP v kavárně do povolených přes FTP (po skončení odstraníte).

30. 8. 2013 10:46:25

https://webtrh.cz/diskuse/prevence-pretizeneho-serveru-pri-brute-force-attaku-na-wordpress/#reply939339

drago

(73 hodnocení)

30. 8. 2013 11:03:01

duben: díky za tip na All In One WP Security & Firewall. Předevčírem mi zrovna z ČH přišel email, že mi všude nastavili HTTP autorizaci kvůli brute force. Což u PR webu je fakt super. Tak jsem to musel vypínat. Tohle uleví zátěži serveru.

30. 8. 2013 11:03:01

https://webtrh.cz/diskuse/prevence-pretizeneho-serveru-pri-brute-force-attaku-na-wordpress/#reply939338

duben

(49 hodnocení)

30. 8. 2013 11:08:10

Napsal Pospi;992168
Vázané je to pouze tou statickou IP, těch povolených IP může být klidně třeba 10 ;)
Wifi v kavárnách řešení mají, dočasně si přidáte IP v kavárně do povolených přes FTP (po skončení odstraníte).

To ano, ale pořád musí mít všichni přispívající pevnou IP adresu. Pokud ji nemají museli by všichni redaktoři mít přístup k FTP, aby si mohli editovat .htaccess nebo by pokaždé volali správci řekli svou IP adresu a on jim to pokaždé povolil.

První varianta je neskutečné bezpečnostní riziko, kdokoliv může špatnou úpravou .htaccess shodit web a navíc spousta redaktorů není dostatečně počítačově erudovaných aby něco takového zvládli. Spousta neumí ani ovládat FTP, natož editovat kus kódu, nebo zjistit vlastní IP adresu (ani přes snadnou webovou variantu). Druhá možnost je zase neúnosná, správce by musel být nonstop u počítače a pořád to editovat. Ano bylo by řešení udělat si PHP script co by dělal editaci .htaccess, vysosnul by IP adresu uživatele a to dočasně povolil. Jenže než tohle psát je mnohem jednoduší použít tu mojí variantu :). Nehledě na to že připojení přes mobil dynamicky svojí IP adresu mění v průběhu připojení.

30. 8. 2013 11:08:10

https://webtrh.cz/diskuse/prevence-pretizeneho-serveru-pri-brute-force-attaku-na-wordpress/#reply939337

Bacon

(2 hodnocení)

5. 9. 2013 17:34:10

Dnes jsem zaznamenal velký počet pokusů o brute force login, samozřejmě ze stovek různých IP adres, útok dál pokračuje. Používám All in One WP Security a mám nastavené posílání mailu při lockdownu, takže mi přišlo za poslední hodinu 500 oznámení (limit Wedosu :D).

5. 9. 2013 17:34:10

https://webtrh.cz/diskuse/prevence-pretizeneho-serveru-pri-brute-force-attaku-na-wordpress/#reply939336

Lukenzi

6. 9. 2013 17:30:13

Běžně jsem měl na blogu tak 500 pokusů/den, maximum bylo zhruba 100K/den (paradoxně hned po instalaci nějakého pluginu pro zabezpečení). Teď používám Limit login attempts, změněnou URL k administraci a k přihlašovacímu formuláři, změněné přihlašovací jméno do WP (v DB, tabulka "users", položka "user_nicename"), CloudFlare a vlastní plugin pro zabezpečení (kontrola a případné zablokování určitých requestů + další srandy) a od těch dob spím naprosto klidně.

6. 9. 2013 17:30:13

https://webtrh.cz/diskuse/prevence-pretizeneho-serveru-pri-brute-force-attaku-na-wordpress/#reply939335

Pro odpověď se přihlašte.

Přihlásit