Wordpress brute force angrep

En tråd i 'Wordpress' startet av Tonny Kluften, 25 Aug 2013.

  1. Tonny Kluften

    Tonny Kluften Administrator

    Innlegg:
    15.956
    Flere som opplever brute force angrep for tida?

    Hva gjør dere med det? For min del så vil ikke noen få tilgang til sidene fordi de ikke klare å gjette brukernavn og passord. Men det er et problem at serverne kan bli trege når angrepene står på, man har ofte flere tusen forespørsler fra noen hundretusen IP adresser.

    Jeg prøver å finne en måte å gi mange wp-login.php filer et globalt passord, dvs. sette et passord på serveren som man må bruke for å få tilgang til alle wp-login.php på hele serveren. Noen som vet om det er mulig?
     
  2. Travellingman

    Travellingman Nettgrunder

    Innlegg:
    2.111
    Har tatt seg opp siste tiden, får stadig mailer fra Limit Login plugin. Har ikke gjort noe videre med dette problemet.
     
  3. Dseller Medlem

    Innlegg:
    425
  4. Tonny Kluften

    Tonny Kluften Administrator

    Innlegg:
    15.956
    For min del er det ikke aktuelt å begrense pålogging til en enkelt IP.
     
  5. Dseller Medlem

    Innlegg:
    425
    hvorfor ikke?

    om du f.eks går til naboen og logger deg på nettet der vil du ikke ha tilgang til login siden, fordi du har bare har satt opp din ip adresse som eneste som kan logge på.

    men om du vil jobbe hos naboen din kan du bare logge inn i cpanel og legge til ipadressen hans i .htaccess så kan du logge deg inn som vanlig.

    [​IMG]
     
  6. eplebiten Medlem

    Innlegg:
    190
    Kanskje fordi Tonny ikke nødvendigvis er den eneste personen som skal ha tilgang? Det kan bli ganske arbeidskrevende å legge inn IP for flere person om det er mange nettsider.
     
  7. Tonny Kluften

    Tonny Kluften Administrator

    Innlegg:
    15.956
    Stemmer det, det er par hundre nettsteder hvor flere forskj. logger inn.

    Men jeg har funnet løsningen. Sjekk kilenbrygge.no/wp-login.php. Man kan sette at alle wp-login.php filene på en server skal bruke ett (samme) brukernavn og passord. Dermed vil ikke hackerne få tilgang til wp-login.php og dermed vil det brute force angrepet bruke ressurser på serveren. Så nå skal jeg rulle det ut på alle serverne og bli kvitt det problemet.
     
  8. Dan Åsen Hansen

    Dan Åsen Hansen Medlem

    Innlegg:
    916
    Mulig jeg spør litt dumt nå, men hvis det ikke finnes noen wp-login.php, vil ikke da hackerne la serveren være i fred? Må være en eller annen form for autodetect eller noe ...
     
  9. Tonny Kluften

    Tonny Kluften Administrator

    Innlegg:
    15.956
    Nemlig, og med passordbeskyttet wp-login.php så finner ikke progammene til hackerne noe å hacke og serveren får være i fred.
     
  10. Dan Åsen Hansen

    Dan Åsen Hansen Medlem

    Innlegg:
    916
  11. Tonny Kluften

    Tonny Kluften Administrator

    Innlegg:
    15.956
    Les fire poster oppover, etter setningen "Men jeg har funnet løsningen." :D
     
  12. Dan Åsen Hansen

    Dan Åsen Hansen Medlem

    Innlegg:
    916
    Joda, det står hva du har gjort, men ikke hvordan :D
     
  13. eplebiten Medlem

    Innlegg:
    190
    Multisites?
     
  14. eplebiten Medlem

    Innlegg:
    190
    Dan har rett. Du kunne kanskje opplyst noe mer om hvordan du har gjort dette?

    PS. Hva skjer om noen cracker brukernavn og passord? (Du skal aldri si at dette kan skje. Det er bare snakk om hvor lang tid det vil ta.)
     
  15. TorsteinO

    TorsteinO Art Director & grunder

    Innlegg:
    4.642
    Er det htpasswd du bruker der, tonny?

    la akkurat merke til at det har begynt en ny runde med bruteforceangrep hos meg også, lurer litt på å teste med cloudflare, husker flere anbefalte det
     

Del denne siden