Wordpress brute force angrep

En tråd i 'Wordpress' startet av Tonny Kluften, 25 Aug 2013.

  1. zapotek

    zapotek Medlem

    Innlegg:
    3.689
    Da har de bare kommet gjennom det første forsvarsperimeteret. Deretter må de ta fatt på Wordpresspassordet.
     
  2. Tonny Kluften

    Tonny Kluften Administrator

    Innlegg:
    15.941
    Cloudflare er nok bra ja, de stenger for IP som de oppdager er hackerforsøk.
    Men det siste botnettet som ble brukt til hackerforsøk brukte vel rundt 100.000 forskj. IP adresser så å bruke plugins eller andre systemer som svartelister basert på IP er ikke særlig effektivt. På den annen side så er det mulig at Cloudflare er så store at de fanger opp alle 100.000?
     
  3. zapotek

    zapotek Medlem

    Innlegg:
    3.689
    Men Cloudflare kan ha andre negative effekter....

    CloudFlare Review –Give You Faster Website but Very Bad for SEO
    Google probably does not like cloudflare
     
  4. TorsteinO

    TorsteinO Art Director & grunder

    Innlegg:
    4.642
  5. Tonny Kluften

    Tonny Kluften Administrator

    Innlegg:
    15.941
    De er ikke akkurat veldokumenterte de SEO-rapportene der.
     
  6. zapotek

    zapotek Medlem

    Innlegg:
    3.689
    Nei, men de 2 lenkene jeg henviste til er ikke enestående. Google "Cloudflare issues", så finner du plenty.
     
  7. TorsteinO

    TorsteinO Art Director & grunder

    Innlegg:
    4.642
    selv om det ser sånn ut, så virker det jo veldig snålt? stikk mot all logikk
     
  8. zapotek

    zapotek Medlem

    Innlegg:
    3.689
    I utgangspunktet gir Coudflare raskere lastetid for alle brukere, uansett hvor de befinner seg i forhold til serveren din. Skulle jo være uberbra fro SEO det. Skulle gjerne ha brukt det selv, men blir usikker når jeg leser slike tråder. Tør man ta risken?

    (Mod: Lag gjerne en egen tråd om Cloudflare og SEOeffekt, da det sikkert har interesse for flere)
     
  9. Dag Frogner

    Dag Frogner Supermedlem

    Innlegg:
    4.692
  10. Tonny Kluften

    Tonny Kluften Administrator

    Innlegg:
    15.941
    Nei, men det vil ha samme effekt.

    Fra serveransvarlig:
    "Teknisk sett fungerer det slik at apache spør om passord for alle filer som heter wp-login.php.
    For å sette det opp må man redigere apache-konfigurasjonen manuelt via ssh, og opprette en FilesMatch-regel som matcher på wp-login.php og passordbeskytter denne med standard apache passordbeskyttelse."
     
  11. moneymaker Medlem

    Innlegg:
    1.144
    Jeg har captcha på WP-innlogginga. Det skal vel hjelpe litt? Snedig at denne tråden skulle dukke opp nå, jeg sitter og kikker på sikkerhet mot libwww-perl bot. Noen som har erfaring med det (er evt. dette det samme som bruteforce? Har akkurat begynt å kikke på det..)
     
    Sist redigert: 27 Aug 2013
  12. Tonny Kluften

    Tonny Kluften Administrator

    Innlegg:
    15.941
    Du har vel ikke captcha for å få tilgang til wp-admin.php, dvs sida for innlogging? Det største problemet med denne hackinga er nok ikke at man klarer å gjette passordet, men at serverne kneler pga for stor pågang på wp-login.php. Hvis disse hackerne hadde vært litt smarte ville de ikke belastet serverne så mye, de får jo heller ikke tilgang til å hacke når serverne kneler.
     
  13. moneymaker Medlem

    Innlegg:
    1.144
    Har det på wp-login, like so..
    [​IMG]

    Det du mente, I take it?

    Kan man ordne problemet med serverbelastninga med htaccess, eller gjelder det bare perl-problemet jeg nevnte lenger oppe her? (Finnes vel haugevis av metoder hackerne bruker..)
     
  14. Tonny Kluften

    Tonny Kluften Administrator

    Innlegg:
    15.941
    Det der holder ikke fordi problemet er at hackerprogrammet laster den sida wp-login.php.

    Sjekk ut htpasswd hvis du kan legge inn ei fil pr. nettsted.
     
  15. muffins

    muffins Medlem

    Innlegg:
    357
    Tydelig at script-kidsa ikke har mye å gjøre om dagen nei. Trodde ferien endelig var over jeg? :D

    Har rast inn flere tusen mails fra limit-login med lockouts, bare de to siste timene. Restrict by IP - here I come.
     

Del denne siden