Kjapp og trygg hosting for Wordpress

Wordpress brute force angrep

Tonny Kluften

Administrator
Cloudflare er nok bra ja, de stenger for IP som de oppdager er hackerforsøk.
Men det siste botnettet som ble brukt til hackerforsøk brukte vel rundt 100.000 forskj. IP adresser så å bruke plugins eller andre systemer som svartelister basert på IP er ikke særlig effektivt. På den annen side så er det mulig at Cloudflare er så store at de fanger opp alle 100.000?
 

zapotek

Medlem
Cloudflare er nok bra ja, de stenger for IP som de oppdager er hackerforsøk.
Men det siste botnettet som ble brukt til hackerforsøk brukte vel rundt 100.000 forskj. IP adresser så å bruke plugins eller andre systemer som svartelister basert på IP er ikke særlig effektivt. På den annen side så er det mulig at Cloudflare er så store at de fanger opp alle 100.000?

Men Cloudflare kan ha andre negative effekter....

CloudFlare Review –Give You Faster Website but Very Bad for SEO
Google probably does not like cloudflare
 

TorsteinO

Art Director & grunder

zapotek

Medlem
selv om det ser sånn ut, så virker det jo veldig snålt? stikk mot all logikk

I utgangspunktet gir Coudflare raskere lastetid for alle brukere, uansett hvor de befinner seg i forhold til serveren din. Skulle jo være uberbra fro SEO det. Skulle gjerne ha brukt det selv, men blir usikker når jeg leser slike tråder. Tør man ta risken?

(Mod: Lag gjerne en egen tråd om Cloudflare og SEOeffekt, da det sikkert har interesse for flere)
 

Tonny Kluften

Administrator
Er det htpasswd du bruker der, tonny?

Nei, men det vil ha samme effekt.

Fra serveransvarlig:
"Teknisk sett fungerer det slik at apache spør om passord for alle filer som heter wp-login.php.
For å sette det opp må man redigere apache-konfigurasjonen manuelt via ssh, og opprette en FilesMatch-regel som matcher på wp-login.php og passordbeskytter denne med standard apache passordbeskyttelse."
 
Jeg har captcha på WP-innlogginga. Det skal vel hjelpe litt? Snedig at denne tråden skulle dukke opp nå, jeg sitter og kikker på sikkerhet mot libwww-perl bot. Noen som har erfaring med det (er evt. dette det samme som bruteforce? Har akkurat begynt å kikke på det..)
 
Sist redigert:

Tonny Kluften

Administrator
Du har vel ikke captcha for å få tilgang til wp-admin.php, dvs sida for innlogging? Det største problemet med denne hackinga er nok ikke at man klarer å gjette passordet, men at serverne kneler pga for stor pågang på wp-login.php. Hvis disse hackerne hadde vært litt smarte ville de ikke belastet serverne så mye, de får jo heller ikke tilgang til å hacke når serverne kneler.
 
Har det på wp-login, like so..
captchalogin_zps6a630f5b.jpg


Det du mente, I take it?

Kan man ordne problemet med serverbelastninga med htaccess, eller gjelder det bare perl-problemet jeg nevnte lenger oppe her? (Finnes vel haugevis av metoder hackerne bruker..)
 

muffins

Medlem
Tydelig at script-kidsa ikke har mye å gjøre om dagen nei. Trodde ferien endelig var over jeg? :D

Har rast inn flere tusen mails fra limit-login med lockouts, bare de to siste timene. Restrict by IP - here I come.
 
Topp