Wordfence jak korzystacie z narzędzia?

[makensis]

Szukam wirusa na WP i Wordfence pomógł w znacznym stopniu, niestety został jeszcze jeden problem(redirect dla /blog/ prowadzi do innej strony). W każdym razie zauważyłem, że niektóre IP-ki ochoczo przeglądają zasoby serwera - po 1500 hits w ciągu 24h. Jak sobie radzicie z próbami ataków i jakie wtyczki polecacie do szukania infekcji?

[RafalafaR]

Ja używam https://wordpress.org/plugins/sucuri-scanner/ i https://wordpress.org/plugins/limit-login-attempts/ . Poza tym często ludzie syf łapią przez używanie Filezilla.

[duchu0]

Ja u siebie korzystam tylko i wyłącznie z iTheme Security. Według mnie ma wszystko all in one i jest dość często aktualizowany co daje mi poczucie, że ktoś nad nim czuwa

RafallfaR może coś więcej powiedzieć albo podrzucić jakiej linki odnośnie syfu na FileZilla ?

[miczu71]

@UP

Również chętnie się dowiem o co chodzi z FileZilla.

[Boniu]

@up, ja też chętnie bym wysłuchał

[Patrykc]

Filezilla to jeden z popularniejszych klientów ftp. Powiedziałbym że z FZ hasła wyciąga się tak samo łatwo jak z Total Commandera

Co do przeglądania strony z podejrzanych ip to polecę cloudflare - jest za darmo i oprócz niezaprzeczalnej funkcjonalnosci cdn/przyśpieszacza potrafi blokować podejrzany ruch. Po samym przepuszczeniu strony przez dns'y i system cloudflare problem śmieci i spamu potrafi się mi zmniejszyć o 80-90% - resztę się robi nieco grzebiąc w cms'ie.

Pamiętajcie tylko że każda dodatkowa wtyczka = dodatkowy kod php = więcej zżartych zasobów = dłuższy czas ładowania = więcej php to więcej kodu = większe prawdopodobieństwo kolejnej dziury toteż polecam zabezpieczać się na poziomie serwera, a nie cms'a

[makensis]

Cloudflare często zarabia na klientach - wskazując, że dany IP jest ofiarą SPAM-u, oczywiście przy dostępie do captcha wyświetlają się reklamy, a sam użytkownik raczej nie czuje, że jest to naturalny element dostępu do strony.

Przypomniało mi się, że jeden serwer założył mi prostą blokadę na boty - przed wejściem do wp-admin czy wp-login.php pojawia się okienko z zapytaniem o hasło dostępowe - wiecie jak coś takiego zrobić?

[Grey Ronin]

przed wejściem do wp-admin czy wp-login.php pojawia się okienko z zapytaniem o hasło dostępowe - wiecie jak coś takiego zrobić?

Prawdopodobnie z wykorzystaniem .htaccess i 401

https://www.ivycat.com/2014/04/protect-wordpress-login-brute-force-attacks-htaccess/
https://halfelf.org/2013/wp-login-protection-htaccess/

[makensis]

Nie mam nic takiego w pliku .htaccess jakieś pomysły?

[okazwłoka]

Looknij tu jeśli chodzi o dodatkowe zabezpieczenie: www.htaccesstools.com/htpasswd-generator

Pomaga też wtyczka: Hide My WP