Aldri vært flere forsøk på brute force

En tråd i 'Wordpress' startet av zapotek, 11 Apr 2013.

  1. Travellingman

    Travellingman Nettgrunder

    Innlegg:
    2.111
    Hvilken plugin Rune?
     
  2. rune69

    rune69 Gjerrigknarken sjøl Forumleder

    Innlegg:
    1.555
  3. TorsteinO

    TorsteinO Art Director & grunder

    Innlegg:
    4.642
    et lite tips/advarsel - forrige gang jeg brukte Better WP Security-plugin'en hadde jeg problemer med at jeg ikke kom meg inn i wp-admin selv etterpå, husker jeg ikke helt feil fikk jeg en helt blank hvit skjerm og måtte inn i phpmyadmin for å rette opp rettighetene til brukeren min før jeg kom meg inn igjen.
     
  4. Dan Åsen Hansen

    Dan Åsen Hansen Medlem

    Innlegg:
    916
    Oppdaget jeg har en zipfil som heter "better-wp-security.3.4.8" og lurer på om ikke den gjorde noe av det samme hos meg(?) Kræsja siden totalt, alt jeg fikk var en hvit side, og løsningen her hos meg var rett og slett en reinstallering. Var heldigvis i en testfase, så det gjorde ikke så mye, men i en installasjon i full bruk hadde dette vært en katastrofe.

    Tror det punktet hvor det gikk galt var da jeg kunne velge å skjule login-feltet.

    Ble fryktelig skeptisk til sånne script etter det ...

    Mvh Dan
     
  5. rune69

    rune69 Gjerrigknarken sjøl Forumleder

    Innlegg:
    1.555
    Da har jeg allerede begynt å få inn de første mailene på blokkering av brute force-forsøk. Interessant å følge med på.
     
  6. xdex

    xdex Medlem

    Innlegg:
    1.570
    Sist redigert: 14 Apr 2013
  7. Travellingman

    Travellingman Nettgrunder

    Innlegg:
    2.111
  8. xdex

    xdex Medlem

    Innlegg:
    1.570
    Så fint for deg, personlig syntes jeg det er genialt. Jeg hater "5 forsøk igjen" metoden, som på død og liv skal "sperre deg ute" etter noen forsøk. Bytt Proxy/VPN IP etter hvert 3 forsøk, så har du kommet like langt som da du startet. Slenger du inn reCAPTCHA står han glatt over forsøket, men hei, stakkars deg som virkelig har en konto da.. buhu, du må skrive inn 2 ord for å være sikker på at uvedkommende ikke kommer inn ved hjelp av bruteforce :)
     
  9. Steve Cash

    Steve Cash Medlem

    Innlegg:
    1.741
    Og nå et naivt spørsmål: Hvordan ser jeg om noen har vært inne på siden min? Bortsett fra det rent åpenbare selvfølgelig, at de sperrer meg ute, eller at det står "Hacked by ...someone..." i stedet for mitt innhold.

    Jeg har en par veldig anonyme testsider selv, pluss at jeg har satt opp en side for en forening der jeg fortsatt har tilgang, heller ikke den har så mye besøk at det gjør noe. Så jeg tror ingen av disse er åpenbare mål for hackere, men hvis det er slik at noen et eller annet sted i verden bevisst leter opp wordpress-sider for å legge inn ondsinnet kode, så bør jeg kanskje følge med litt.
     
  10. Tonny Kluften

    Tonny Kluften Administrator

    Innlegg:
    15.956
    Alle nettsider er mål for disse hackerne, de hacker ofte for å kunne plassere lenker der og da blåser de i om siten er stor eller liten.
     
  11. Steve Cash

    Steve Cash Medlem

    Innlegg:
    1.741
    Nettopp, og de finner antakelig sidene ved å kjøre automatiserte søk på at siden er laget i Wordpress. Så da gjenstår det å finne ut hvordan jeg kan vite om skade allerede har skjedd?

    Sarkasmer om at captcha er kjedelig å taste inn til side, jeg kan fint leve å taste inn noen tegn ekstra. Er det en løsning som vil hjelpe veldig bra, så lenge det ikke er mennesker som sitter og taster? har den noen negative følger rent teknisk?
     
  12. hvaer Medlem

    Innlegg:
    256
    Med helvets vanskelige passord, så kommer Passpack som en ren selvfølgelighet, slik at man har ett sikkert sted å lagre sine passord.
     
  13. Steve Cash

    Steve Cash Medlem

    Innlegg:
    1.741
    @xdex: Dette ble jeg ikke klok på, den første lenken din er til en som er i versjon 0.14, og er komptatiel opp til Wordpress 3.14.

    Den andre er en google-ting, som jeg ikke uten videre skjønner hvordan jeg bruker. Dessuten ser jeg ingen rimelig grunn til at jeg skal opprette en konto hos Google for å bruke den. Ellers virker jo dette som en god idé.
     
  14. Steve Cash

    Steve Cash Medlem

    Innlegg:
    1.741
  15. xdex

    xdex Medlem

    Innlegg:
    1.570
    Mulig dette var for en gammel wordpress versjon, bruker svært lite wordpress :) Det var kun for å gi ett eksempel på at det finnes muligheter. Kan umulig være så vanskelig og utvikle noe slikt selv, om du ønsker og bruke google sin løsning, eller andre anti-bot metoder, er det jo opp til hver enkelt. Men syntes likevel dems løsning er fantastisk, og stopper svært mange problemer.
     

Del denne siden