Skocz do zawartości

atak na wp :)

kayman

Przez kayman
w Wordpress

Rekomendowane odpowiedzi

kayman Apprentice

kayman

Opublikowano
Opublikowano

postawiłem plik wp-login.php 3 dni temu, oczywiscie nie lest to plik do logowania do wp tylko rejestrator wejść bo chciałem zobaczyć  jak wygląda brute force do wp

 

więc właśnie tak

 

wpatack.jpg

czasy w kolumnie add_date w formacie timestamp

 

po pól godzinie mam z tego samego ip 4500 prób logowań :)

 

chyba temu gościowi napiszę że jest kretynem :)

Mapy, plany, schematy, zdjęcia czyli typowe oraz nietypowe wykorzystanie LeafLet.js

Odnośnik do komentarza
Udostępnij na innych stronach
  • Odpowiedzi 31
  • Dodano
  • Ostatniej odpowiedzi
kayman Apprentice

kayman

Opublikowano
  • Autor
Opublikowano

ale jest korzyść z tego, gość dał kilka tysięcy schematów login/password których należy unikać, niektóre nawet ciekawe

 

na pewno należy unikać loginu admin i nazwy domeny jako loginu

Mapy, plany, schematy, zdjęcia czyli typowe oraz nietypowe wykorzystanie LeafLet.js

Odnośnik do komentarza
Udostępnij na innych stronach
  • 3 tygodnie później...
bananasltd Newbie

bananasltd

Opublikowano
Opublikowano

.htaccess i logowanie ze stałego adresu wyłącznie,

dodatkowo 3 próby logowania i out 
to wystarcza

 

ps.

jak ktoś ma zmienne IP dopisuję ręcznie 

 

można jeszcze powycinać całe sieci/podsieci jak ktoś ma Klientów z Polska to Bostwana, Ru, China i inne nie są mu potrzebne

tu na ten przykład https://www.ip2location.com/blockvisitorsbycountry.aspx#form

przy czym nie korzystałem z tego - więc nie wiem czy rzeczywiście to to wycina to co sie chce wyciąć... 

Odnośnik do komentarza
Udostępnij na innych stronach
kayman Apprentice

kayman

Opublikowano
  • Autor
Opublikowano

można jeszcze powycinać całe sieci/podsieci

 

tak najprościej ale chodzi o to by nie wyciąć ani jednego faktycznego użytkownika a to już nie takie proste, potrzebne są odpowiednie filtry

Mapy, plany, schematy, zdjęcia czyli typowe oraz nietypowe wykorzystanie LeafLet.js

Odnośnik do komentarza
Udostępnij na innych stronach
webanti Newbie

webanti

Opublikowano
Opublikowano

Aby ochronić się przez brute forcem w wordpress warto by zastosowac fail2ban na poziomie serwera? Wydaje się to być sensowne, ponieważ po np 30 próbach można wymusić drop na firewallu systemowym.  Oczywiście, do tego trzeba mieć własny serwer (albo poprosić admina) ale umówmy się, ten kto dba o security nie używa przecież shared hostingów ;-) 

https://webanti.com - antywirus dla stron internetowych! Darmowa ochrona Twojego Wordpress, Joomla lub innego CMSa.

 

Jeśli chcesz zwiększyć ochronę swojej strony internetowej, dowiedzieć się gdy ktoś włamie się na Twoją stronę internetową czy usunąć wirusa ze strony za pośrednictwem intuicyjnego panelu WWW to załóż bezpłatne konto w naszej usłudze. 

Odnośnik do komentarza
Udostępnij na innych stronach
kayman Apprentice

kayman

Opublikowano
  • Autor
Opublikowano

Oczywiście, do tego trzeba mieć własny serwer (albo poprosić admina) ale umówmy się, ten kto dba o security nie używa przecież shared hostingów ;-) 

 

a klienci na zwykłych hostach? w większości wypadków trzeba reagować na fakt zastany

 

nikt nie wybuduje domu drugi raz bo 2 ulice dalej jest bezpieczniej tylko zabezpieczy to co ma :)

Mapy, plany, schematy, zdjęcia czyli typowe oraz nietypowe wykorzystanie LeafLet.js

Odnośnik do komentarza
Udostępnij na innych stronach
webanti Newbie

webanti

Opublikowano
Opublikowano

A klientom na zwykłych hostach polecamy naszą usługę :)  istnieją jeszcze pluginy do wp które maja poprawić bezpieczeństwo, ale jak pokazuje ostatnie disclosure to niekiedy wywołują więcej szkody pod względem bezpieczeństwa niż pożytku. 

https://webanti.com - antywirus dla stron internetowych! Darmowa ochrona Twojego Wordpress, Joomla lub innego CMSa.

 

Jeśli chcesz zwiększyć ochronę swojej strony internetowej, dowiedzieć się gdy ktoś włamie się na Twoją stronę internetową czy usunąć wirusa ze strony za pośrednictwem intuicyjnego panelu WWW to załóż bezpłatne konto w naszej usłudze. 

Odnośnik do komentarza
Udostępnij na innych stronach
kayman Apprentice

kayman

Opublikowano
  • Autor
Opublikowano

istnieją jeszcze pluginy do wp które maja poprawić bezpieczeństwo

 

25% stron chodzi na wp z czego (szacunkowo) 95-97% ma pluginy a 3-5% jest bezpieczna :)

 

imo podstawową rzeczą jest nie wciskać kitu

Mapy, plany, schematy, zdjęcia czyli typowe oraz nietypowe wykorzystanie LeafLet.js

Odnośnik do komentarza
Udostępnij na innych stronach
webanti Newbie

webanti

Opublikowano
Opublikowano

 

istnieją jeszcze pluginy do wp które maja poprawić bezpieczeństwo

 

25% stron chodzi na wp z czego (szacunkowo) 95-97% ma pluginy a 3-5% jest bezpieczna :)

 

imo podstawową rzeczą jest nie wciskać kitu

 

 

Ja wciskam jakiś kit? Bo jeśli tak sądzisz to nie rozumiem gdzie. Wypowiadam się w kontekście WP - bo taki jest temat wątku. 

https://webanti.com - antywirus dla stron internetowych! Darmowa ochrona Twojego Wordpress, Joomla lub innego CMSa.

 

Jeśli chcesz zwiększyć ochronę swojej strony internetowej, dowiedzieć się gdy ktoś włamie się na Twoją stronę internetową czy usunąć wirusa ze strony za pośrednictwem intuicyjnego panelu WWW to załóż bezpłatne konto w naszej usłudze. 

Odnośnik do komentarza
Udostępnij na innych stronach

Zarchiwizowany

Ten temat przebywa obecnie w archiwum. Dodawanie nowych odpowiedzi zostało zablokowane.

Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Umieściliśmy na Twoim urządzeniu pliki cookie, aby pomóc Ci usprawnić przeglądanie strony. Możesz dostosować ustawienia plików cookie, w przeciwnym wypadku zakładamy, że wyrażasz na to zgodę. Warunki użytkowania Polityka prywatności