Ble forsøkt hacket.

[DagArne]

Hvordan kan det bli 16 påloggingsforsøk når jeg har stillt inn WP til å blokkere etter 4?
Noen som har prøvd å hacke meg?
Går det ann å finne ut noe mer om vedkommende?

Godt jeg har solid brukernavn og passord.
Ser i loggen at favoritten for å forsøke å logge inn er admin.

Fikk denne e-posten i går:

16 påloggingsforsøk (stoppet 4 gang(er)) fra IP: 84.85.15.179


Siste brukernavn som feilet : admin

IP blokkert i 24 timer

 

[Bjørnar]

Jeg ville installert WordFence, det anses som å være en ganske grei førstelinje.

 

[Linderman]

Jeg hadde det samme problemet før, og etter at jeg installerte WordFence, har jeg ikke hatt noen problemer

 

[Bjørnar]

Forøvrig er her er en grei artikkel som jeg skrev i fjor om temaet, langt fra noen utfyllende liste, men gir deg i alle fall noen få, enkle tips: http://wpdrift.no/sikkerhet-i-wordpress/

 

[perksp]

Fra Nederland ifølge IP tracker
http://www.ip-tracker.org/locator/ip-lookup.php?ip=84.85.15.179

 

[xdex]

Ip blokkering er langt mindre effektivt enn repacha løsninger. Null problem og fikse 10.000 proxy iper, men ja, dette gir jo bare x antall forsøk!

 

[DagArne]

Blir ikke sikkerheten greit ivaretatt med å legge inn begrenset antall forsøk noen kan logge inn og et bra brukernavn/passord?
Spør da jeg ikke har peiling og vil gjerne ha god sikkerhet.

 

[xdex]

Jo, og det er bedre enn ingenting. Du hindrer det samme ansiktet, men samme person kommer tilbake med ny maske og prøver 50.000 ganger til (ett ekstremt eksempel) om du må skrive inn hovedstaden i Norge, blir mange bots forvirret og går videre. Det er altså svært sjeldent en person som prøver å logge inn, men ett system av bots/maskiner.

 

[Beergear.no]

Hvorfor ikke bare lage en ny adminbruker og slette admin?
Kombinert med et godt passord og wordfence burde det hjelpe litt.
Har hatt opp mot 500 login forsøk med admin på kort tid.
Tidligere var det mye verre.
Men med wordfence og litt smarte innstillinger der sover jeg godt om natta
Betaler man for Wordfence kan man også blokkere på land.

 

[Travellingman]

Jetpack har en slik brute force modul, er det noen som bruker den istedet for Wordfence?

 

[DagArne]

Har laget ny bruker med nytt brukernavn og passord. Har ingen brker som heter admin lenger.
Ser samme IP-adresse prøvde seg igjen i går, men ble blokkert på nytt i 24 timer.

 

[zapotek]

Det må millioner av forsøk til for å knekke selv et relativt kort passord på denne måten, så det er mer irriterende enn "farlig". Det er andre typer angrep man bør være mer redd for.

 

[Daniel Mossefinn]

Det som skulle skjedd var at når disse hackerene prøvde seg. Fikk de et ddos angrep i retur.

 

[TorsteinO]

Et fint tips er også å sette opp wordfence til å blokke øyeblikkelig hvis noen prøver med et ikke-eksisterende brukernavn. Kombinerer du det med å ikke ha noen admin-bruker, skjuler brukernavnene og ikke bruker nettstedets navn som brukernavn, så gjør du livet ganske mange hakk verre for scriptkidsa.

 

[Jiberish]

Jeg ville skjult login-siden, evt krevd en ekstra variabel for å få vist den.

F.eks. http://et-eller-annet-domene.no/wp-login.php?noe=noe-annet

husker jeg lagde en enkel plugin for det.