Da har de bare kommet gjennom det første forsvarsperimeteret. Deretter må de ta fatt på Wordpresspassordet.
Cloudflare er nok bra ja, de stenger for IP som de oppdager er hackerforsøk. Men det siste botnettet som ble brukt til hackerforsøk brukte vel rundt 100.000 forskj. IP adresser så å bruke plugins eller andre systemer som svartelister basert på IP er ikke særlig effektivt. På den annen side så er det mulig at Cloudflare er så store at de fanger opp alle 100.000?
Men Cloudflare kan ha andre negative effekter.... CloudFlare Review –Give You Faster Website but Very Bad for SEO Google probably does not like cloudflare
Enig i at det ser sånn ut, men det virker jo litt snålt? ut fra all logikk burde vel heller google LIKE cloudflare og liknende løsninger, siden det gjør sidene ganske mye kjappere å laste?
Nei, men de 2 lenkene jeg henviste til er ikke enestående. Google "Cloudflare issues", så finner du plenty.
I utgangspunktet gir Coudflare raskere lastetid for alle brukere, uansett hvor de befinner seg i forhold til serveren din. Skulle jo være uberbra fro SEO det. Skulle gjerne ha brukt det selv, men blir usikker når jeg leser slike tråder. Tør man ta risken? (Mod: Lag gjerne en egen tråd om Cloudflare og SEOeffekt, da det sikkert har interesse for flere)
Nei, men det vil ha samme effekt. Fra serveransvarlig: "Teknisk sett fungerer det slik at apache spør om passord for alle filer som heter wp-login.php. For å sette det opp må man redigere apache-konfigurasjonen manuelt via ssh, og opprette en FilesMatch-regel som matcher på wp-login.php og passordbeskytter denne med standard apache passordbeskyttelse."
Jeg har captcha på WP-innlogginga. Det skal vel hjelpe litt? Snedig at denne tråden skulle dukke opp nå, jeg sitter og kikker på sikkerhet mot libwww-perl bot. Noen som har erfaring med det (er evt. dette det samme som bruteforce? Har akkurat begynt å kikke på det..)
Du har vel ikke captcha for å få tilgang til wp-admin.php, dvs sida for innlogging? Det største problemet med denne hackinga er nok ikke at man klarer å gjette passordet, men at serverne kneler pga for stor pågang på wp-login.php. Hvis disse hackerne hadde vært litt smarte ville de ikke belastet serverne så mye, de får jo heller ikke tilgang til å hacke når serverne kneler.
Har det på wp-login, like so.. Det du mente, I take it? Kan man ordne problemet med serverbelastninga med htaccess, eller gjelder det bare perl-problemet jeg nevnte lenger oppe her? (Finnes vel haugevis av metoder hackerne bruker..)
Det der holder ikke fordi problemet er at hackerprogrammet laster den sida wp-login.php. Sjekk ut htpasswd hvis du kan legge inn ei fil pr. nettsted.
Tydelig at script-kidsa ikke har mye å gjøre om dagen nei. Trodde ferien endelig var over jeg? Har rast inn flere tusen mails fra limit-login med lockouts, bare de to siste timene. Restrict by IP - here I come.