"For mange påloggingsforsøk" - Luke ut utenlandske IP!

[designer2050]

hmm...
Noen nye tips eller forslag? Vil helst unngå å blokkere all utenlandsk trafikk...

 

[Travellingman]

Dette bruker jeg på alle mine sider og det funker som gull http://docs.host1.no/wiki/Securing_your_Wordpress_installation

 

[xdex]

Er vel bare å legge til en capcha? Finnes drøssevis av slike plugins. Da slipper du å stenge ute folk

 

[designer2050]

Dette bruker jeg på alle mine sider og det funker som gull http://docs.host1.no/wiki/Securing_your_Wordpress_installation

Takk for svar
Jeg prøvde å få det til... Men når jeg går inn på wp-admin sida får jeg opp "godkjenning kreves". Hva skal jeg gjøre da?

 

[Travellingman]

Har du gjort det korrekt skal det sprette opp et vindu og der skal du skrive inn det brukernavn og passord du har valgt.

 

[designer2050]

akkurat.. jeg får opp det vinduet. Taster inn det hashet passordet jeg lagde på "htpasswd". Men da kommer jeg inn på error siden til nettsiden...

 

[Rismoen]

akkurat.. jeg får opp det vinduet. Taster inn det hashet passordet jeg lagde på "htpasswd". Men da kommer jeg inn på error siden til nettsiden...

Samme her..

 

[Travellingman]

Ok så dere kommer ikke inn til wp-admin nei?

Sikker på att htaccess er plassert der den skal være iflg wikien til Host1?

 

[designer2050]

Ja, det stemmer.
Prøvd på nytt med alle stegene i wikien.
Men problemet dukker opp igjen... Selvom jeg taster inn brukernavn/passord som jeg lagde for htpasswd, så kommer jeg inn i error siden.

 

[Rismoen]

Det ser ut som koden peker til feil side.

Denne adressen kommer jeg til etter at jeg har skrevet inn brukernavn og passord.

http://navn.no/wp-login.php?redirect_to=http://navn.no/wp-admin/&reauth=1

Når jeg fjerner koden og prøver www.navn.no/wp-login så kommer jeg ikke til login, jeg får bare -> Error 404 Not Found

Men når jeg bruker www.navn.no/wp-admin så funker det.

Så om koden hadde pekt til wp-admin og ikke wp-login, så tror jeg det hadde funka.

 

[TorsteinO]

www.navn.no/wp-login fungerer ikke nei, det stemmer. Enten må du bruke www.navn.no/wp-login.php (MED .php), siden dette er en fil, eller www.navn.no/wp-admin (uten .php bak), siden dette er en mappe

 

[Rismoen]

www.navn.no/wp-login fungerer ikke nei, det stemmer. Enten må du bruke www.navn.no/wp-login.php (MED .php), siden dette er en fil, eller www.navn.no/wp-admin (uten .php bak), siden dette er en mappe

Det forklarer alt.

Takk!

 

[designer2050]

Vekker liv enda en gang i denne tråden...
Helt siden midten av November 2014, da jeg sikret WP siden vha metodene skrevet her: http://docs.host1.no/wiki/Securing_your_Wordpress_installation har det ikke vært noen påloggingsforsøk.

Men nå har det igjen plutselig, etter ca 3 måneder, siden igår vært 10 ulike påloggingsforsøk, alle med ulike IP-adresser.

Hva kan årsaken til dette være? Og er det noen ny løsning på problemet?

 

[xdex]

Du har ingenting og være redd for, så lenge du har ett sikkert passord. Hva er sikkert passord? bruk ÆØÅ?!"/ osv. Mange user / pass liser, har ikke ÆØÅ etc. Når det er sagt, er nok årsaken at du ranker annerledes i dag, en det du gjorde da. Som igjen betyr, bot's/scrapers finner deg, og prøver å logge deg inn med typisk user/pass kombinasjoner. Det er ikke effektivt å blokkere en IP, nettopp fordi det koster svært lite å kjøpe flere tusen forskjellige IP-er.

Du kan jo f.eks. bruke noe som dette, gå til, /wp-admin/ , lag en .htaccess fil, og bruk følgende,

AuthUserFile /dev/null
AuthGroupFile /dev/null
AuthName "WordPress Admin Access Control"
AuthType Basic
<LIMIT GET>
order deny,allow
deny from all
# Whitelist Your IP address
allow from xx.xx.xx.xxx
# Whitelist Your Office's IP address
allow from xx.xx.xx.xxx
# Whitelist Your IP address While Your Traveling (Delete When You Come Back Home)
allow from xx.xx.xx.xxx
</LIMIT>

og legge inn din egen IP etc.

Finnes 100 andre ting du kan gjøre også.