Skocz do zawartości

Ataki botnetów na WP


StrefaPC

Rekomendowane odpowiedzi

Ustaw przy logowaniu opóźnienie wykonania skryptu sleep(5) co znacznie utrudni ewentualne złamanie hasła :pisze:

HTTP 200 usługi IT -> Dariusz Janicki | Realizacja serwisów www oraz oprogramowania w PHP / C# / Golang / Node.js / MySQL/ Laravel
Komory normobaryczne - normobaria.tech Wykonawca montażu i instalacji komory normobarii

Odnośnik do komentarza
Udostępnij na innych stronach

Ograniczyć w .htaccess dostęp do /wp-admin do tylko swojego IP i po sprawie....;)

Ohh...zapomniałem: nie będzie dostępu dodawarek do katalogów i precli, oh ach uh ach

Investkredit.pl - gdy szukasz pośrednika finansowego lub Investto.pl - kredyty masz firmę i myślisz o leasingu albo Banki.co.pl - gdy akurat jesteś w Trójmieście.

Odnośnik do komentarza
Udostępnij na innych stronach

nie będzie dostępu dodawarek do katalogów i precli

Chyba, że ustawi też dostęp dla IP dodawarki :D

"Ja nie bywam w kuluarach, nie wiem gdzie to jest. Bywam w innych miejscach w innym towarzystwie..." SEO Norris - cytat roku 2014
"Dlatego dużo firm i freelancerów zajęło się pp, nie poradzili sobie z klientami i aktualizacjami algo." Cytat wszech czasów!

Odnośnik do komentarza
Udostępnij na innych stronach

Wystraczy zmienić scieżkę wp-admin np: /myadmin i po sprawie. A nasilają się bo każdy szuka WP a ich coraz mniej...

 

"Na szczycie zawsze znajdzie się miejsce" - Ale potrzebujesz serwera by tam się znaleźć - Zgarnij kod rabatowy do SEOhost 40% - lub rabat do Cyber_folks - 10% - Rabat do hitme -5% - #reklama #link_sponsorowany

Odnośnik do komentarza
Udostępnij na innych stronach

Zajmujesz się pozycjonowaniem stron i szukasz kolejnych branż, w których możesz zarabiać? - seo.biznesmlm.pl- zarabiaj na suplementach

Znaczenie snów w sennik.biz

Nowy serwis z artykułami : www.magazynallinclusive.pl

Odnośnik do komentarza
Udostępnij na innych stronach

Dodawarka nie potrzebuje dostępu do wp-admin

Oparta o mechanizm XML-RPC owszem nie potrzebuje, ale pozostałe tak. Można też zrobić tak jak pisałem, czyli spowolnić logowane/rozpoczęcie wykonywania skryptu funkcją php slep() i już atak staje się nieefektywny. Chyba, że za pierwszym podejściem "trafione zostanie hasło".

HTTP 200 usługi IT -> Dariusz Janicki | Realizacja serwisów www oraz oprogramowania w PHP / C# / Golang / Node.js / MySQL/ Laravel
Komory normobaryczne - normobaria.tech Wykonawca montażu i instalacji komory normobarii

Odnośnik do komentarza
Udostępnij na innych stronach

Zarchiwizowany

Ten temat przebywa obecnie w archiwum. Dodawanie nowych odpowiedzi zostało zablokowane.

×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Umieściliśmy na Twoim urządzeniu pliki cookie, aby pomóc Ci usprawnić przeglądanie strony. Możesz dostosować ustawienia plików cookie, w przeciwnym wypadku zakładamy, że wyrażasz na to zgodę. Warunki użytkowania Polityka prywatności