Skocz do zawartości

Zabezpieczenie strony przed atakiem Brute Force

BIG_MAQ

Przez BIG_MAQ
w Wordpress

Rekomendowane odpowiedzi

BIG_MAQ Newbie

BIG_MAQ

Opublikowano
Opublikowano

Cześć,

mam pytanie o Waszym zdaniem jak najlepszy sposób na zapobiegnięcie zhakowania strony przez popularny w przypadku WP atak Brute Force.

Czytałem o dodatkowym ohasłowaniu przy pomocy .htaccess

Będę wdzięczny za wszelkie podpowiedzi.

Kolejna sprawa to wtyczka, która będzie blokowała IP np. po 3 próbie nieudanego logowania (np. Loginizer). Jakieś rekomendacje?

Jak rozwiązujecie kwestię "ukrycia" adresu logowania do zaplecza?

Ps. Od razu zapytam o rekomendacje co do klienta sFTP pod Win10.

Dzięki

Odnośnik do komentarza
Udostępnij na innych stronach
  • Odpowiedzi 34
  • Dodano
  • Ostatniej odpowiedzi
jimmi Community Regular

jimmi

Opublikowano
Opublikowano

możesz zainstalować wordfence sporo można zrobić w darmowej wersji. 

a plik i katalog można dodatkowych hasłem zabezpieczyć

 

np. tutaj jest to ładnie opisane https://www.siteground.com/kb/how_to_password_protect_a_single_file/przydaje się do zabezpieczenia wp-login.php

 

dymna.jpg

Przyjaźń psa na całe życie. ZAGINĄŁ DOM

Odnośnik do komentarza
Udostępnij na innych stronach
Mion Veteran

Mion

Opublikowano
Opublikowano

Dostęp do admina tylko z określonego ip. Jeśli masz zmienne to raczej taka metoda jest niewygodna. Używanie SFTP i sprawdzonego klienta SFTP jak winscp.

HTTP 200 usługi IT -> Dariusz Janicki | Realizacja serwisów www oraz oprogramowania w PHP / C# / Golang / Node.js / MySQL/ Laravel
Komory normobaryczne - normobaria.tech Wykonawca montażu i instalacji komory normobarii

Odnośnik do komentarza
Udostępnij na innych stronach
zgred Mentor

zgred

Opublikowano
Opublikowano

ja mam jakies iTheme Security... pozmieniali mi wszystko hakiery i mam spokój ;)

Agencja marketingowa Semgence istnieje na rynku od 2018 i odpowiada za prowadzenie działań SEO dla wielu firm małych i dużych. Prowadzimy też kampanie Google Ads - niedawno zostaliśmy sie Partnerem Google spełniając odpowiednie kryteria. Betapoint

 

 

Odnośnik do komentarza
Udostępnij na innych stronach
arczik Newbie

arczik

Opublikowano
Opublikowano

Polecam wtyczkę "shield"

 1. Zmieniam nazwę wp-login

2. Wyłączam możliwość edytowania plików

3. Włączam automatyczne aktualizacje

4. Ustawiam Ban po 5 nieudanych próbach zalogowania.

 Można powiedzieć, że wykonanie powyższych 4 punktów eliminuje ataki hakerów do 0.

 Dodatkowo Wtyczka eliminuje  kilka klasycznych metod  wykorzystywanych przez hakerów do przejęcia strony opartej o wordpress np. blokuje przejścia folderów,  blokuje ataki odcinania pól itd ...

 

 

Odnośnik do komentarza
Udostępnij na innych stronach
~larry Newbie

~larry

Opublikowano
Opublikowano

W mojej opinii chyba najbardziej przydatną wtyczką o dużych darmowych możliwościach jest Sucuri Security. 

Szablony do Zennopostera - Zennoposter Tutorial - zzsklep.pl

Odnośnik do komentarza
Udostępnij na innych stronach
  • 2 tygodnie później...
ppdesignstudio Apprentice

ppdesignstudio

Opublikowano
Opublikowano

Najprostszą metodą na atak może być zablokowanie dostępu do pliku wp-login.php poprzez dodanie poniższego kodu do pliku .htaccess

 

Przykład:

<files wp-login.php>
order deny,allow
deny from all
allow from 10.113.114.110
</files>

w linii allow from należy wpisać własny adres IP

Odnośnik do komentarza
Udostępnij na innych stronach
webanti Newbie

webanti

Opublikowano
Opublikowano

Zachęcam do prewencji i podłączenia strony do darmowej opcji 

https://webanti.com

- jak ktoś się włamie, to nasza usługa powiadomi mailem o tym. Dodatkowo pomoże usunąć wgrany malware/backdoor. 

https://webanti.com - antywirus dla stron internetowych! Darmowa ochrona Twojego Wordpress, Joomla lub innego CMSa.

 

Jeśli chcesz zwiększyć ochronę swojej strony internetowej, dowiedzieć się gdy ktoś włamie się na Twoją stronę internetową czy usunąć wirusa ze strony za pośrednictwem intuicyjnego panelu WWW to załóż bezpłatne konto w naszej usłudze. 

Odnośnik do komentarza
Udostępnij na innych stronach
webanti Newbie

webanti

Opublikowano
Opublikowano

Na tą chwilę powiadamiamy tylko i wyłącznie jeśli wykrywamy malware, backdoiry itp. Zauważyliśmy potrzebę, o której piszesz i wrzuciliśmy na listę todo taką funkcjonalność.

https://webanti.com - antywirus dla stron internetowych! Darmowa ochrona Twojego Wordpress, Joomla lub innego CMSa.

 

Jeśli chcesz zwiększyć ochronę swojej strony internetowej, dowiedzieć się gdy ktoś włamie się na Twoją stronę internetową czy usunąć wirusa ze strony za pośrednictwem intuicyjnego panelu WWW to załóż bezpłatne konto w naszej usłudze. 

Odnośnik do komentarza
Udostępnij na innych stronach
webanti Newbie

webanti

Opublikowano
Opublikowano

Synonimem słowa prewencja jest zapobieganie. Zachęcamy do tego tak jak to powinno się robić na PC z AV tak i ze stroną. Żadne zabezpieczenie nie jest w 100% skuteczne. Aczkolwiek należy wdrożyć tyle zabezpieczeń aby atakującemu nie opłacało się atakować. 

 

A z tym udzielaniem, to nudziło mi się trochę i chciałem sobie popisać na forum ale masz rację, co za dużo to nie zdrowo. 

https://webanti.com - antywirus dla stron internetowych! Darmowa ochrona Twojego Wordpress, Joomla lub innego CMSa.

 

Jeśli chcesz zwiększyć ochronę swojej strony internetowej, dowiedzieć się gdy ktoś włamie się na Twoją stronę internetową czy usunąć wirusa ze strony za pośrednictwem intuicyjnego panelu WWW to załóż bezpłatne konto w naszej usłudze. 

Odnośnik do komentarza
Udostępnij na innych stronach

Zarchiwizowany

Ten temat przebywa obecnie w archiwum. Dodawanie nowych odpowiedzi zostało zablokowane.

Tematy
×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Umieściliśmy na Twoim urządzeniu pliki cookie, aby pomóc Ci usprawnić przeglądanie strony. Możesz dostosować ustawienia plików cookie, w przeciwnym wypadku zakładamy, że wyrażasz na to zgodę. Warunki użytkowania Polityka prywatności