Aldri vært flere forsøk på brute force

En tråd i 'Wordpress' startet av zapotek, 11 Apr 2013.

  1. zapotek

    zapotek Medlem

    Innlegg:
    3.689
    Flere som merker en syk økning i antall forsøk på brute force angrep mot adminpanelet på Wordpress-sider denne måneden?
     
  2. minime Medlem

    Innlegg:
    60
    Har vært ganske heftig i et par dager nå, men virker som det har gitt seg litt nå får min del hvertfall.

    Men det går hele tiden opp og ned
     
  3. zapotek

    zapotek Medlem

    Innlegg:
    3.689
    Vært helt rabiat denne uken. Type 50 forsøk på en time med 50 vidt forskjellige ip-adresser (spredd over hele verden).
     
  4. zapotek

    zapotek Medlem

    Innlegg:
    3.689
    Det er tydligvis ikke bare hos meg, fikk nettopp denne supportmailen fra Host1:

    Sitat: "De siste par dagene har vi sett en kraftig økning i bruteforce-forsøk mot wp-login.php (Wordpress login). Dette ser ut til å være en del av et stort globalt angrep mot wordpress-installasjoner."
     
  5. zapotek

    zapotek Medlem

    Innlegg:
    3.689
  6. Andreas Hatlem

    Andreas Hatlem Aktiv

    Innlegg:
    1.155
    Dette kommer til å bli mer og mer viktig, og noe som wordpress må legge inn som en standard.
     
  7. Eggan

    Eggan medlem

    Innlegg:
    148
    Enda en grunn til at jeg benytter meg av Cloudflare på mine største sider. Har igrunn ikke merket noe til angrepet, og ja, jeg har Limit Login Attempts kjørende.
     
  8. Erlend Medlem

    Innlegg:
    1.967
    Hvilken limit plugin anbefaler dere?
     
  9. Travellingman

    Travellingman Nettgrunder

    Innlegg:
    2.111
  10. Erlend Medlem

    Innlegg:
    1.967
  11. i-net

    i-net Medlem

    Innlegg:
    791
    @zapotek, hvordan ser du antall bruteforce angrep du har fått?
     
  12. zapotek

    zapotek Medlem

    Innlegg:
    3.689
    Du kan velge å få tilsendt en mail fra Limit Login Attempts hver gang noen blir utestengt.
     
  13. i-net

    i-net Medlem

    Innlegg:
    791
  14. zapotek

    zapotek Medlem

    Innlegg:
    3.689
    Anbefalt eller ikke anbefalt. Limit Login Attempts fungerer 100% til den oppgaven den skal løse, å sperre brukere etter x-antall feilforsøk.
     
  15. rune69

    rune69 Gjerrigknarken sjøl Forumleder

    Innlegg:
    1.551
    Da har jeg tilbrakt noen timer med å installere plugin, endre brukernavn og gjøre passordet helvetes vanskelig. Så får vi håpe det er nok for en stund....inntil neste triks kommer.
     

Del denne siden