Sprawdzacie wordpressa?

[THI]

chyba że ktoś używa darmowych dziurawych wtyczek, których jest mnóstwo np. do generowania miniaturek w artach

to już pozamiatane ma

[JanoB]

No niestety, ale popularność nie idzie w parze z bezpieczeństwem.

[unnamed]

uuu dziś kolejna fala prób włamania. Na szczęście jak na razie żadna nie udana. Zastanawia mnie tylko jedna sprawa - są też próby włamania na domeny nie linkowane na których jest tylko zainstalowany wordpress. Czyżby jedna z "wad ukrytych" seo hostingu ??

[TheMatthew173]

Czyżby jedna z "wad ukrytych" seo hostingu ??

Wada taniego hostingu, nie koniecznie SEO.

[blogi-wp]

blogi-wp, o 15 styczeń 2014 - 14:32, powiedział:

Ja posiadam ok.100 stron na WP i próba włamań jest raz na kilka miesięcy

Widocznie próbują się włamać tylko na te wartościowe .

I po co ta złośliwość? Jeśli nie potrafisz przerobić panelu logowania do wordpress'a i nie umiesz zabezpieczyć się przed atakami to nie potrzebny był to komentarz...

[unnamed]

A po co są Twoje komentarze w tym topicu skoro nic nie wnoszą do tematu ? Może masz zabezpieczone a może "mało popularne" bo nic o zabezpieczeniach nie napisałeś

A poza tym napisałem z "przymrużeniem oka" więc sie nie gorączkuj

[blogi-wp]

Znajomość php i wordpresa i samemu zrobisz zabezpieczenia. A co Twoje komentarze wnoszą po za tym, że piszesz, że non stop masz ataki? Zleć przerobienie kodu profesjonalistom (lub sam ogarnij php i wordpressa) i wtedy nie będziesz narzekać. Popularność blogów nic nie ma do rzeczy, ponieważ najczęściej ataków dokonują roboty, które najpierw zbierają strony oparte o wordpressa.

[unnamed]

Znajomość php i wordpresa i samemu zrobisz zabezpieczenia

po co mi znajomośc PHP i wordpressa jak ja sie nawet na pozycjonowaniu nie znam .

A co Twoje komentarze wnoszą po za tym, że piszesz, że non stop masz ataki?

A widzisz ... ja zadaję pytanie , otrzymuję odpowiedzi, filtruje i ..........

Wada taniego hostingu, nie koniecznie SEO.

Popularność blogów nic nie ma do rzeczy, ponieważ najczęściej ataków dokonują roboty,

Niektórych prób było kilkadziesiąt i trwały po kilka godzin więc nie koniecznie.

Ale wracając do :

A co Twoje komentarze wnoszą po za tym, że piszesz, że non stop masz ataki? Zleć przerobienie kodu profesjonalistom

Nie jestem egoistą. Może moje obserwacje i wnioski oraz odpowiedzi innych forumowiczów uchronią kogos przed udanym atakiem. Wiedzą trzeba się dzielic ( w każdym razię tą podstawową powinno się , a tą bardziej zaawansowaną według uznania )

[blogi-wp]

Nikt nie za darmo się taką wiedzą nie dzieli A co do ataków to zobacz z jakich IP są przeprowadzane i blokuj te IP. Swego czasu miałem ataki na formularze kontaktowe ofertami z Chin, w pliku htaccess zablokowałem wejścia z poza polski i spokój.

[unnamed]

uhuhuhu ... to nie takie proste. Próby ataku są przeprowadzane z różnych IP z różnych krajów. Wycięcie pasma nie wchodzi w grę bo sa też przeprowadzane z polskich IP. Porównywałem IP prób ataków na różne stronki i sie nie powtarzają więc próby idą przez proxy.

"

Ukraine attempted a failed login using an invalid username "support".

IP: 109.254.170.19 [block]

1 day 1 hour ago

Stavropol, Russian Federation attempted a failed login using an invalid username "root".

IP: 85.90.113.53 [block]

1 day 1 hour ago

Ozersk, Russian Federation attempted a failed login using an invalid username "manager".

IP: 91.205.236.230 [block]

1 day 1 hour ago

Vietnam attempted a failed login using an invalid username "administrator".

IP: 113.166.186.249 [block]

Hostname: localhost

1 day 1 hour ago

Bragadiru, Romania attempted a failed login using an invalid username "admin1".

IP: 188.214.3.245 [block]

1 day 1 hour ago

Ufa, Russian Federation attempted a failed login as "admin".

IP: 188.162.220.113 [block]

Hostname: client.yota.ru

1 day 1 hour ago"

Tak to częściowo wygląda bo log jest kilka krotnie dłuższy

[blogi-wp]

A, czy tylko Ty dodajesz artykuły do swoich wordpressów? Jeśli tak to jest prosty sposób, abyś tylko Ty mógł mieć dostęp do panelu logowania. Dostęp do panelu logowania tylko z jednego adresu IP, czyli Twojego, nikt inny nie będzie mógł wejść na www.strona.pl/wp-login.php po za Tobą. Jeśli tak to tu masz opisane co i jak: (pkt. 4) https://wpninja.pl/artykuly/11-sposobow-na-zabezpieczenie-wordpressa/

[unnamed]

W większości projektów sam dodaję ale kumpel mi czasem pomaga łącząc się z roboty lub z domu. Ja też się łączę przez radiówkę korzystając z 2 a czasem 3 sieci w zależności od warunków pogodowych ale pomysł dobry.Dzięki.

[blogi-wp]

Masz możliwość ustawienia większej ilości adresów IP lub ich zakres, dodaj swoje i kolegi i powinno być wszystko ok Daj znać potem, czy nadal są ataki(raczej nie powinno ich być, w zależności jeszcze jakie wtyczki masz na blogu aktywne), jeśli będą to wtedy mogę pomóc Tobie przerobić panele logowania i zmodyfikuje wtyczki za symboliczne wpisy Pozdrawiam