Wordpress brute force angrep

En tråd i 'Wordpress' startet av Tonny Kluften, 25 Aug 2013.

  1. Dan Åsen Hansen

    Dan Åsen Hansen Medlem

    Innlegg:
    914
    ... og så fikk jeg denne eposten fra one.com;

    og vips, så ble det stille :D
     
  2. Tonny Kluften

    Tonny Kluften Administrator

    Innlegg:
    15.946
    Script kids med botnet med hundretusenvis av IP`er...
     
  3. TorsteinO

    TorsteinO Art Director & grunder

    Innlegg:
    4.642
    Problemet er jo egentlig todelt: en del er muligheten for at disse angriperne faktisk klarer å logge seg inn, og den andre er belastningen på serveren selv et mislykket forsøk, eller tilogmed bare selve det å laste inn wp-login.php, utgjør. Spesielt hvis man har mange wp-drevne nettsteder på en litt mindre server, og flere av disse kommer under angrep samtidig, så kan det bli et ordentlig problem.

    Muligheten for at de skal klare å komme seg inn er ganske liten i utgangspunktet, er enkel å beskytte seg mot enda mer, og det er dette de fleste plugins osv gjør.

    Å minske belastningen er litt verre å få gjort på en bra måte, men fex den metoden Tonny har brukt gjør til gjengjeld begge deler, både beskyttelse og å minske belastning.
     

Del denne siden