Vdori v Wordpress ?
17 naročnikov
17 naročnikov
Preko c-panela opazujem obiske na svoji spletni strani. Nekajkrat se je zgodilo, da se je z določene IP številke poskušalo več stok krat vdreti v wordpress (prijaviti z wp-login.php). Predpostavljam, da gre za poskus vdora, v želji da se namesti koda, in bi se moja stran uporabila za napad na nek strežnik.
Trenutno pa opažam, da se želi prijaviti več deset različnihIP števil. Mi lahko kdo razloži, kaj se dogaja, kakšen smisel imajo takšni poskusi ?
27 odgovorov
Radi bi prišli v tvoj wordpress, in v najboljšem primeru objavljali svoje članke, v najslabšem pa ti hijackali celi server in delali svašta z njim.
Dostop omejiš na svoj ip, pa si zmagal.
Drugače pa si lahk namestiš varnostne plugine, ki te obvarujejo pred večina napadi. SPisek najdeš tukaj http://www.internetmojster.com/seo/wordpress-plugini-za-optimalno-delovanje.9.html#p178404
jj012345:
Hvala.Upam, da bom uspel. Sicer sem dal geslo, ki se ga verjetno ne da uganit...
Lahko daš geslo dolgo 100 znakov, ampak če ti naredi SQL injection preko kakšnega plugina, ki je slabo sprogramiran, ti tudi to ne bo pomagalo. Kot so ostali predlagali omeji IP...
V zadnjih dveh dnevih se je močno povečalo število poizkusov in tudi število uspešnih vdorov. Toplo priporočam, da upoštevate predloge za omejitev IP naslova in pa seveda:
- posodobljen WP
- posodobljeni vticniki
- posodobljene teme
- nalozen kaksen varnostni dodatek (bulletproof security, wordfence, ipd.)
Hvala vsem.
Občutek imam, kot da je bil IP moje strani dodan na nek spisek... saj ti poskusi z različnih Ip, kar ne prenehajo.
Glede omejitve logiranja na moj ip : sklepal sem da obstaja wp-admin.ini datoteka, v katero moram v grupo htaccess dodate navedene parametre. Vendar te datoteke ne najsem.
Kje naj izvedem to omejitev ?
Ni bil.
Verjemi je povsod tega ogromno zadnje čase.
--
Ustvari datoteko .htaccess
Notri zapiši kar sem ti zgoraj povedal
Uploadj v mapo wp-admin
Tukajpa so še navodila kako narediti .htaccess datoteko;)
V notepad pa dodaj kar ti je @OvcaX napisal;)