Wordpress zaščite

11 naročnikov

Pred nekaj tedni mi je Wordfence plugin za Wordpress začel sporočati, da se različni tuji IPji poskušajo logirati v nadzorno ploščo Wordpressa. Potem sem v nastavitvah določil, da se tisti IP, ki 3x narobe vpiše geslo, doda na blacklisto.

Nekaj časa je bil mir, danes zjutraj pa se zbudim in sem imel 120 mailov, torej 120 poskušanj logiranja iz različnih IPjev. Prejle, pred dvema urama, sem dobil še 600 mailov za 600 poskusov logina. Poskušajo s praznim usernamom in "admin" usernamom, a ne pali, ker tega userja ni v moji bazi.

Kaj lahko naredim? Kako lahko spremenim login page url v kakšnega poljubnega, da ga boti ne bodo našli? Kako se vi borite proti tem? Očitno blokada IPja ne zaleže.

omeji dostop do administracije na tvoj statični ip

Problem je, ker do strani dostopava dva uporabnika in še to iz različnih (slovenskih) IPjev. bi blokiral tujino, a je to plačljiva funkcija plugina.

Odkar sem odprl to temo, je stanje takšno. Meni se bo zmešalo:

Tega je na vseh straneh vsak dan polno. Skripte skenirajo strani in sploh nima veze ali je wp, joomla, drupal ali kaj tretjega. Poskušajo z raznimi domena.com/admin linki in zahtevami.

Najlaže se tega rešiš s htaccess zaščito admina. Ne rabiš na svoj IP omejevat, le pod geslo ga spravi. Če zraven še dodaš, da se obiskovalcu/skripti ob npr 5ih neuspelih poizkusih logiranja blokira IP, si miren.

Imam nastavljeno, da se po 3h poskusih blokira IP. Težava je, ker to ne reši mojega problema oz. kar naprej prejemam obvrstila. Rad bi povsem zaščitil admin page, da ne bo slučajno kdaj kaj narobe.

Nič, sem namestil iThemese security in spremenil login url ter še par zadev. Sedaj je ok. :)

Pri nas se je dogajalo med 23:29 in 1:40. Po 180. IP-ju, se je prenehalo. Until next time I guess.
Skripta ne more bit ravno brihtna, ker poskuša z uporabniškimi imeni ime domene, admin in test :)

Razmišljam, da bi spremenil login url. Je kdo na ta način poskusil preprečiti poskuse logiranja? Morda bi login page še zaščitil z geslom.

Živjo!

uporabi tole https://wordpress.org/plugins/rename-wp-login/ jaz imam mir :)

Aja pa imam še rechapcho tko da...

wp-admin ali wp-login.php je po mojem mnenju ena izmed osnov za spremembo. Dejstvo je (kot je en že rekel), da sistemi samodejno napadajo *admin URLje, kar pa s spremembo le-tega lahko v precejšnji meri preprečiš.

Sem s pomočjo iThemes plugina spremenil URL do admin logina in se je malce umirila. Od takrat dalje sem imel neke 3 poskuse, to je pa tudi vse. Bomo videli, kako se bo razpletlo.

Jaz sem spremenil z iThemes security pluginom default url in zaprl prijave samo na moj IP. Nikoli nisem imel težav.