Bruteforce utoky aj po zablokovani vsetkych ip | WordPress.org Slovensko

cinges
(@cinges)

pred 9 rokmi, 9 mesiacmi

Cavte, v poslednom case ma bombarduju emaily, ze niekto bruteforce metodou sa snazi dostat do adminu

Dear Site Admin,

A host, 198.204.247.202, has been locked out of the WordPress site at https://www.streetpunk.info due to too many bad login attempts.

The host has been locked out until 2016-07-03 01:13:49 .

Stale pouzivam capchu k loginu a po tomto som si nastavil cez Htaccess blokovanie vsetkych IP okrem mojej, cim som si myslel, ze sa to vyriesi.. Ale aj napriek tomu mi tieto emaily chodia neustale a pride mi to uz nepochopitelne, kedze by to malo byt uplne zablokovane… Nemate s tym nejake skusenosti? vdaka za hocijaku radu…

Zobrazuje sa 1 odpoveď (z celkového počtu 1)

Roman Pamula
(@romanpamula)

pred 9 rokmi, 9 mesiacmi

Ahoj,

toto som riesil som uz velakrat na viacerych weboch. Ak mas naozaj dobre osetreny pristup do wp-login.php iba na Tvoju IP, tak este potrebujes osetrit dalsi vstup – xmlrpc.php. Cez xmlrpc.php sa daju robit ovela efektivnejsie bruteforce utoky, takze ak tento pristup nepotrebujes pouzivat, zakaz ho.

Okrem toho by som sa este pozrel do access logov – tam presne najdes na aku url na Tvojom webe tie utoky smerovali a to Ti napovie co este treba osetrit.

Zobrazuje sa 1 odpoveď (z celkového počtu 1)

Téma ‘Bruteforce utoky aj po zablokovani vsetkych ip’ uzatvorená pre ďalšie odpovede.

Značky

V: Pomoc a podpora
1 odpoveď
2 účastníci
Posledná odpoveď od: Roman Pamula
Posledná aktivita: pred 9 rokmi, 9 mesiacmi
Stav: nevyriešené

Témy

Najobľúbenejšie témy

Témy bez odpovedí

Ostatné témy (bez potreby podpory)

Vyriešené témy

Nevyriešené témy

Všetky témy