Teknik, hosting & e-handelsløsninger

Svar: Wordpress Brute-force attack

freefly — Sun, 22 Jan 2017 06:27:23 GMT

Prøv at installere wp plugin JetPack, som har en specifik funktion mod brute force attack, samtidig bør du også installere WPplugin wordfence som også er god mod den type attacks.

Hvis du iøvrigt har et stærkt password kan du i princippet være ligeglad med trafikken, selvom det er irriterende at se på.

Svar: Wordpress Brute-force attack

Casper Pedersen — Sat, 21 Jan 2017 22:47:38 GMT

Har selv haft en del problemer med bruteforce attacks.

Jeg har sat Google ReCapcha på min login side, og bruger Activity log. Det er et plugin som logger alt hvad der sker på din side, bla når der er en taster forkert password. Har ændret i indstillingerne så jeg får en notifikation når der en som prøver med forkert password. Så kan jeg hurtigt tilføje ip'en til en blacklist.

Derudover kører jeg Wordfence, og har sat automatiske opdateringer til på siden.

- De er nok ikke ude efter dig, men mere et script som forsøger på forskellige sider. Det er hvertfald tilfældet for mig :)

Svar: Wordpress Brute-force attack

MartinHjort — Fri, 20 Jan 2017 21:23:09 GMT

UnoEuro gør en masse i forhold til serversoftware og sikkerheden der. De kan ikke hjælpe med sikkerheden i WordPress installationen.

Jeg ved, at de blokerer virkeligt mange angreb dagligt helt automatisk som du aldrig lægger mærke til, men når hackerne angriber din WordPress installation, så er det op til dig, at gøre noget.

Det virker til, at du har modstået angrebene indtil nu, så hvis sikkerheden er i orden, så er det kun at være tålmodig.

Et radikalt skridt kunne være at forsøge, at blokere for alle andre IP adresse end din egen i nogle dage, hvis du kan leve med en hjemmeside der er nede.

Så kunne man måske forestille sig, at hackerne stopper.

Svar: Wordpress Brute-force attack

alexanderkryger — Fri, 20 Jan 2017 20:46:07 GMT

Unoeuro siger de ikke kan hjælpe

Svar: Wordpress Brute-force attack

Søren Alsbjerg Hørup — Thu, 19 Jan 2017 22:37:24 GMT

nu ved jeg ikke hvor meget kontrol du har over webserveren, men du kunne evt. hoste admindelen på en hel anden port end port 80.

f. eks port 2231 - det vil med ret stor sandsynlighed ikke være nogen der prøver denne port, med mindre de scanner, og det bliver typisk fanget af ISPen tidligt.

Svar: Wordpress Brute-force attack

SurftownAS — Thu, 19 Jan 2017 12:17:59 GMT

Hej!

Ud fra vores erfaring så er det meget vanskeligt, at blokere disse login-forsøg helt, medmindre du selv har kontrol over serveren. Jeg vil anbefale du kontakter dit hosting selskab og hører hvis de evt. har nogle muligheder for, at hjælpe dig stoppe trafikken før den rammer dit website.

Svar: Wordpress Brute-force attack

alexanderkryger — Thu, 19 Jan 2017 12:10:05 GMT

Jeg har flyttet admin side men det hjælper heller ikke :(

Svar: Wordpress Brute-force attack

Jacob Schriver http://Cloudify.biz — Thu, 19 Jan 2017 11:54:06 GMT

Tak - vi har haft problemet, men er gået relativt fri - jeg flytter også min admin side.

Svar: Wordpress Brute-force attack

alexanderkryger — Thu, 19 Jan 2017 11:36:25 GMT

Altså jeg spærre jo alle ip'er efter 3 forkerte forsøg, og så vidt jeg kan se ligner det også mange forskellige ip

Svar: Wordpress Brute-force attack

Søren Alsbjerg Hørup — Thu, 19 Jan 2017 11:02:36 GMT

Kan du se om det er fra den samme IP?

Typisk er det få IP'er af gangen der forsøger at trænge ind.

Jeg selv bliver typisk spammet fra kinesiske IP'er der prøver at gætte mit SSH kodeord.

Svar: Wordpress Brute-force attack

Beskidte Trusser — Wed, 18 Jan 2017 14:11:04 GMT

Vi bruger Wordfence, som fungerer rigtig godt!

Svar: Wordpress Brute-force attack

MartinHjort — Wed, 18 Jan 2017 13:39:52 GMT

Enig med sirene.

Det lyder til, at du har fået blokeret angrebene indtil nu, men med iThemes Securitys automatiske blokering af IP'er, kan du lige det ekstra.

Svar: Wordpress Brute-force attack

sirene — Tue, 17 Jan 2017 20:39:48 GMT

Det lyder som om du har forsøgt en del. Jeg anvender selv pluginnet fra iThemes Security og har selv haft lignende brute force angreb som varede i flere døgn. Og vist er det lidt skræmmende når ens sikkerhedsplugin blacklistet tusindvis af ip-adresser per dag.

Hvis du vælger at installere iThemes Security så kan du under "Advanced" vælge "Hide Backend" som giver dig mulighed for at gemme wp-login.php og wp-admin.php. Hæng mig ikke op på det, men jeg mener at "Hide Backend" også findes i gratis versionen. Måske har du en lignende mulighed i sucuri security?

Siden jeg gemte wp-login.php for et par år siden så har jeg ikke været udsat for brute force angreb. Held og lykke.

Wordpress Brute-force attack

alexanderkryger — Tue, 17 Jan 2017 19:42:40 GMT

Jeg har i de seneste måneder oplevet brute-force attack på min side www.hoejholthudpleje.dk.

Jeg har forsøgt forskellige til men intet har hjulpet endnu, har blandt andet:

1. Flyttet mit login, således når de bruger admin bliver der vidst en fejlside.

2. Ændret i htaccess således man kun kan logge ind via min ip.

3. prøvet plugin sucuri security.

4. lomit login således deres ip bliver spærret efter 3 forsøg.

5. Gode kodeord - for sikkerhedens skyld.

Jeg er ikke rigtig bange for at blive hacket, men synes det er vildt irreterende med alt den unødvendige trafik. Hvad kan jeg mere gøre? :(