Flere som merker en syk økning i antall forsøk på brute force angrep mot adminpanelet på Wordpress-sider denne måneden?
Har vært ganske heftig i et par dager nå, men virker som det har gitt seg litt nå får min del hvertfall. Men det går hele tiden opp og ned
Vært helt rabiat denne uken. Type 50 forsøk på en time med 50 vidt forskjellige ip-adresser (spredd over hele verden).
Det er tydligvis ikke bare hos meg, fikk nettopp denne supportmailen fra Host1: Sitat: "De siste par dagene har vi sett en kraftig økning i bruteforce-forsøk mot wp-login.php (Wordpress login). Dette ser ut til å være en del av et stort globalt angrep mot wordpress-installasjoner."
WordPress › Support » Global WordPress Attacks - modlook For si det enkelt, kjører du uten Limit Login Attempts pluginet (eller andre måter å hindre brute force) nå, kan du fort komme til å slite....
Enda en grunn til at jeg benytter meg av Cloudflare på mine største sider. Har igrunn ikke merket noe til angrepet, og ja, jeg har Limit Login Attempts kjørende.
WordPress › Better WP Security « WordPress Plugins den der ser ut til å være mye anbefalt. har jo også sånn "login limit" sak innebygget.
Anbefalt eller ikke anbefalt. Limit Login Attempts fungerer 100% til den oppgaven den skal løse, å sperre brukere etter x-antall feilforsøk.
Da har jeg tilbrakt noen timer med å installere plugin, endre brukernavn og gjøre passordet helvetes vanskelig. Så får vi håpe det er nok for en stund....inntil neste triks kommer.