Hov. Du er ikke logget ind.
DU SKAL VÆRE LOGGET IND, FOR AT INTERAGERE PÅ DENNE SIDE
Log Ind

Wordpress Brute-force attack

Side 1 ud af 2 (14 indlæg)
Tilmeldt 17. Jan 17
Indlæg ialt: 6
Skrevet kl. 20:42
Hvor mange stjerner giver du? :

Jeg har i de seneste måneder oplevet brute-force attack på min side www.hoejholthudpleje.dk

Jeg har forsøgt forskellige til men intet har hjulpet endnu, har blandt andet:

1. Flyttet mit login, således når de bruger admin bliver der vidst en fejlside.

2. Ændret i htaccess således man kun kan logge ind via min ip.

3. prøvet plugin sucuri security. 

4. lomit login således deres ip bliver spærret efter 3 forsøg.

5. Gode kodeord - for sikkerhedens skyld.

Jeg er ikke rigtig bange for at blive hacket, men synes det er vildt irreterende med alt den unødvendige trafik. Hvad kan jeg mere gøre? :( 
Tilmeldt 13. Jul 13
Indlæg ialt: 509
Skrevet kl. 21:39
Hvor mange stjerner giver du? :

Det lyder som om du har forsøgt en del. Jeg anvender selv pluginnet fra iThemes Security og har selv haft lignende brute force angreb som varede i flere døgn. Og vist er det lidt skræmmende når ens sikkerhedsplugin blacklistet tusindvis af ip-adresser per dag.

Hvis du vælger at installere iThemes Security så kan du under "Advanced" vælge "Hide Backend" som giver dig mulighed for at gemme wp-login.php og wp-admin.php. Hæng mig ikke op på det, men jeg mener at "Hide Backend" også findes i gratis versionen. Måske har du en lignende mulighed i sucuri security?

Siden jeg gemte wp-login.php for et par år siden så har jeg ikke været udsat for brute force angreb. Held og lykke.
Fra Odense
Tilmeldt 19. Feb 08
Indlæg ialt: 636
Skrevet kl. 14:39
Hvor mange stjerner giver du? :

Enig med sirene.

Det lyder til, at du har fået blokeret angrebene indtil nu, men med iThemes Securitys automatiske blokering af IP'er, kan du lige det ekstra.

 

Tilmeldt 11. Dec 16
Indlæg ialt: 34
Skrevet kl. 15:11
Hvor mange stjerner giver du? :

Vi bruger Wordfence, som fungerer rigtig godt!
Fra Skive
Tilmeldt 6. Apr 16
Indlæg ialt: 302
Fra  SAH - Consult Skrevet kl. 12:02
Hvor mange stjerner giver du? :

Kan du se om det er fra den samme IP?

Typisk er det få IP'er af gangen der forsøger at trænge ind.

Jeg selv bliver typisk spammet fra kinesiske IP'er der prøver at gætte mit SSH kodeord. 
Tilmeldt 17. Jan 17
Indlæg ialt: 6
Skrevet kl. 12:36
Hvor mange stjerner giver du? :

Altså jeg spærre jo alle ip'er efter 3 forkerte forsøg, og så vidt jeg kan se ligner det også mange forskellige ip 
Fra København
Tilmeldt 4. Jan 17
Indlæg ialt: 82
Fra  Cloudify.biz Skrevet kl. 12:54
Hvor mange stjerner giver du? :

Tak - vi har haft problemet, men er gået relativt fri - jeg flytter også min admin side. 
Tilmeldt 17. Jan 17
Indlæg ialt: 6
Skrevet kl. 13:10
Hvor mange stjerner giver du? :

Jeg har flyttet admin side men det hjælper heller ikke :(

Tilmeldt 19. Jan 17
Indlæg ialt: 17
Fra  Surftown A/S Skrevet kl. 13:17
Hvor mange stjerner giver du? :

Hej!

Ud fra vores erfaring så er det meget vanskeligt, at blokere disse login-forsøg helt, medmindre du selv har kontrol over serveren. Jeg vil anbefale du kontakter dit hosting selskab og hører hvis de evt. har nogle muligheder for, at hjælpe dig stoppe trafikken før den rammer dit website.
Fra Skive
Tilmeldt 6. Apr 16
Indlæg ialt: 302
Fra  SAH - Consult Skrevet kl. 23:37
Hvor mange stjerner giver du? :

nu ved jeg ikke hvor meget kontrol du har over webserveren, men du kunne evt. hoste admindelen på en hel anden port end port 80.

f. eks port 2231 - det vil med ret stor sandsynlighed ikke være nogen der prøver denne port, med mindre de scanner, og det bliver typisk fanget af ISPen tidligt.
Side 1 ud af 2 (14 indlæg)
Bliv gratis medlem pa Amino