Kjapp og trygg hosting for Wordpress

Aldri vært flere forsøk på brute force

et lite tips/advarsel - forrige gang jeg brukte Better WP Security-plugin'en hadde jeg problemer med at jeg ikke kom meg inn i wp-admin selv etterpå, husker jeg ikke helt feil fikk jeg en helt blank hvit skjerm og måtte inn i phpmyadmin for å rette opp rettighetene til brukeren min før jeg kom meg inn igjen.

Oppdaget jeg har en zipfil som heter "better-wp-security.3.4.8" og lurer på om ikke den gjorde noe av det samme hos meg(?) Kræsja siden totalt, alt jeg fikk var en hvit side, og løsningen her hos meg var rett og slett en reinstallering. Var heldigvis i en testfase, så det gjorde ikke så mye, men i en installasjon i full bruk hadde dette vært en katastrofe.

Tror det punktet hvor det gikk galt var da jeg kunne velge å skjule login-feltet.

Ble fryktelig skeptisk til sånne script etter det ...

Mvh Dan
 

rune69

Gjerrigknarken sjøl
Medlem av ledelsen
Da har jeg allerede begynt å få inn de første mailene på blokkering av brute force-forsøk. Interessant å følge med på.
 

xdex

Medlem
Og da må du selv bruke reCAPTCHA for å logge inn? Personlig hater jeg reCAPTCHA for innlogging alle steder ;)

Så fint for deg, personlig syntes jeg det er genialt. Jeg hater "5 forsøk igjen" metoden, som på død og liv skal "sperre deg ute" etter noen forsøk. Bytt Proxy/VPN IP etter hvert 3 forsøk, så har du kommet like langt som da du startet. Slenger du inn reCAPTCHA står han glatt over forsøket, men hei, stakkars deg som virkelig har en konto da.. buhu, du må skrive inn 2 ord for å være sikker på at uvedkommende ikke kommer inn ved hjelp av bruteforce :)
 

Steve Cash

Medlem
Og nå et naivt spørsmål: Hvordan ser jeg om noen har vært inne på siden min? Bortsett fra det rent åpenbare selvfølgelig, at de sperrer meg ute, eller at det står "Hacked by ...someone..." i stedet for mitt innhold.

Jeg har en par veldig anonyme testsider selv, pluss at jeg har satt opp en side for en forening der jeg fortsatt har tilgang, heller ikke den har så mye besøk at det gjør noe. Så jeg tror ingen av disse er åpenbare mål for hackere, men hvis det er slik at noen et eller annet sted i verden bevisst leter opp wordpress-sider for å legge inn ondsinnet kode, så bør jeg kanskje følge med litt.
 

Tonny Kluften

Administrator
Jeg har en par veldig anonyme testsider selv, pluss at jeg har satt opp en side for en forening der jeg fortsatt har tilgang, heller ikke den har så mye besøk at det gjør noe. Så jeg tror ingen av disse er åpenbare mål for hackere, ...

Alle nettsider er mål for disse hackerne, de hacker ofte for å kunne plassere lenker der og da blåser de i om siten er stor eller liten.
 

Steve Cash

Medlem
Nettopp, og de finner antakelig sidene ved å kjøre automatiserte søk på at siden er laget i Wordpress. Så da gjenstår det å finne ut hvordan jeg kan vite om skade allerede har skjedd?

Sarkasmer om at captcha er kjedelig å taste inn til side, jeg kan fint leve å taste inn noen tegn ekstra. Er det en løsning som vil hjelpe veldig bra, så lenge det ikke er mennesker som sitter og taster? har den noen negative følger rent teknisk?
 

hvaer

Medlem
Da har jeg tilbrakt noen timer med å installere plugin, endre brukernavn og gjøre passordet helvetes vanskelig. Så får vi håpe det er nok for en stund....inntil neste triks kommer.

Med helvets vanskelige passord, så kommer Passpack som en ren selvfølgelighet, slik at man har ett sikkert sted å lagre sine passord.
 

Steve Cash

Medlem
@xdex: Dette ble jeg ikke klok på, den første lenken din er til en som er i versjon 0.14, og er komptatiel opp til Wordpress 3.14.

Den andre er en google-ting, som jeg ikke uten videre skjønner hvordan jeg bruker. Dessuten ser jeg ingen rimelig grunn til at jeg skal opprette en konto hos Google for å bruke den. Ellers virker jo dette som en god idé.
 

xdex

Medlem
@xdex: Dette ble jeg ikke klok på, den første lenken din er til en som er i versjon 0.14, og er komptatiel opp til Wordpress 3.14.

Den andre er en google-ting, som jeg ikke uten videre skjønner hvordan jeg bruker. Dessuten ser jeg ingen rimelig grunn til at jeg skal opprette en konto hos Google for å bruke den. Ellers virker jo dette som en god idé.

Mulig dette var for en gammel wordpress versjon, bruker svært lite wordpress :) Det var kun for å gi ett eksempel på at det finnes muligheter. Kan umulig være så vanskelig og utvikle noe slikt selv, om du ønsker og bruke google sin løsning, eller andre anti-bot metoder, er det jo opp til hver enkelt. Men syntes likevel dems løsning er fantastisk, og stopper svært mange problemer.
 
Topp