Skocz do zawartości

Zabezpieczenie strony przed atakiem Brute Force

BIG_MAQ

Przez BIG_MAQ
w Wordpress

Rekomendowane odpowiedzi

Mion Veteran

Mion

Opublikowano
Opublikowano

Nie jest bezużyteczny. Ponieważ jeśli nastąpi włamanie przez FTP to również zostanie umieszczony kod na serwerze.
Czytaj ze zrozumieniem. Jeśli nastąpi wejście przez FTP może zostać podmieniony plik .htaccess na taki, który wykonuje przekierowania i żaden inny enigmatyczny malware nie musi być dopisany. 

Kod, który jest malwarem.
Czyli w takiej sytuacji jest jednak bezużyteczny :olaboga:

HTTP 200 usługi IT -> Dariusz Janicki | Realizacja serwisów www oraz oprogramowania w PHP / C# / Golang / Node.js / MySQL/ Laravel
Komory normobaryczne - normobaria.tech Wykonawca montażu i instalacji komory normobarii

Odnośnik do komentarza
Udostępnij na innych stronach
  • Odpowiedzi 34
  • Dodano
  • Ostatniej odpowiedzi
webanti Newbie

webanti

Opublikowano
Opublikowano

Jeśli kod dopisany do .htaccess będzie uznawany przez webanti jako niebezpieczny to zostanie wykryty. 

https://webanti.com - antywirus dla stron internetowych! Darmowa ochrona Twojego Wordpress, Joomla lub innego CMSa.

 

Jeśli chcesz zwiększyć ochronę swojej strony internetowej, dowiedzieć się gdy ktoś włamie się na Twoją stronę internetową czy usunąć wirusa ze strony za pośrednictwem intuicyjnego panelu WWW to załóż bezpłatne konto w naszej usłudze. 

Odnośnik do komentarza
Udostępnij na innych stronach
5k18a Newbie

5k18a

Opublikowano
Opublikowano

Ok abstrahując od waszych przepychanek. Webinati odpowiedz mi co sądzisz o takich zabezpieczeniach, które ja zawsze stosuję w Wordpressie:

1 - chmod 444 na .htaccess i wp-config.php

2 - w .htaaccess zablokowany dostęp do panelu administracyjnego z przekierowaniem 403 (zmieniam dostęp prze ftp kiedy potrzebuję coś zmienić na stronie)

3 - Securi Security i Harden na wszystkich ustawieniach oprócz zmiany prefiksu tabel mySQL

4 - Wyłączenie XMLRPC eliminuje to w moim przypadku 100% bruteforce

5 - Próby logowania tylko 1 + lockout 24h  (przydatne w momencie kiedy mam odblokowany dostęp do panelu adm)

 

wycieczki po górskich szlakach grcsystem.pl

imitacja kamienia i skał

Odnośnik do komentarza
Udostępnij na innych stronach
webanti Newbie

webanti

Opublikowano
Opublikowano

@5k18a jak najbardziej OK. Aczkolwiek to ochroni tylko przed bruteforcem, a nie wlamaniem inna motoda. 

https://webanti.com - antywirus dla stron internetowych! Darmowa ochrona Twojego Wordpress, Joomla lub innego CMSa.

 

Jeśli chcesz zwiększyć ochronę swojej strony internetowej, dowiedzieć się gdy ktoś włamie się na Twoją stronę internetową czy usunąć wirusa ze strony za pośrednictwem intuicyjnego panelu WWW to załóż bezpłatne konto w naszej usłudze. 

Odnośnik do komentarza
Udostępnij na innych stronach
  • 2 tygodnie później...
Mion Veteran

Mion

Opublikowano
Opublikowano
Dnia 24.12.2016 o 09:07, 5k18a napisał:

Ok abstrahując od waszych przepychanek.

Tu nie ma żadnych przepychanek tylko ustalanie szczegółów technicznych.

HTTP 200 usługi IT -> Dariusz Janicki | Realizacja serwisów www oraz oprogramowania w PHP / C# / Golang / Node.js / MySQL/ Laravel
Komory normobaryczne - normobaria.tech Wykonawca montażu i instalacji komory normobarii

Odnośnik do komentarza
Udostępnij na innych stronach

Zarchiwizowany

Ten temat przebywa obecnie w archiwum. Dodawanie nowych odpowiedzi zostało zablokowane.

Tematy
×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Umieściliśmy na Twoim urządzeniu pliki cookie, aby pomóc Ci usprawnić przeglądanie strony. Możesz dostosować ustawienia plików cookie, w przeciwnym wypadku zakładamy, że wyrażasz na to zgodę. Warunki użytkowania Polityka prywatności