Travellingman
Nettgrunder
Hvilken plugin Rune?
Aldri vært flere forsøk på brute force
- Trådstarter zapotek
- Startdato
TorsteinO
Art Director & grunder
et lite tips/advarsel - forrige gang jeg brukte Better WP Security-plugin'en hadde jeg problemer med at jeg ikke kom meg inn i wp-admin selv etterpå, husker jeg ikke helt feil fikk jeg en helt blank hvit skjerm og måtte inn i phpmyadmin for å rette opp rettighetene til brukeren min før jeg kom meg inn igjen.
Dan Åsen Hansen
Medlem
Oppdaget jeg har en zipfil som heter "better-wp-security.3.4.8" og lurer på om ikke den gjorde noe av det samme hos meg(?) Kræsja siden totalt, alt jeg fikk var en hvit side, og løsningen her hos meg var rett og slett en reinstallering. Var heldigvis i en testfase, så det gjorde ikke så mye, men i en installasjon i full bruk hadde dette vært en katastrofe.
Tror det punktet hvor det gikk galt var da jeg kunne velge å skjule login-feltet.
Ble fryktelig skeptisk til sånne script etter det ...
Mvh Dan
xdex
Medlem
Ser ikke problemet, legg inn reCAPTCHA: Stop Spam, Read Books ved login, så er hele problemet løst.
WordPress › WP Login reCAPTCHA « WordPress Plugins
WordPress › WP Login reCAPTCHA « WordPress Plugins
Sist redigert:
Travellingman
Nettgrunder
Og da må du selv bruke reCAPTCHA for å logge inn? Personlig hater jeg reCAPTCHA for innlogging alle steder
xdex
Medlem
Og da må du selv bruke reCAPTCHA for å logge inn? Personlig hater jeg reCAPTCHA for innlogging alle steder
Så fint for deg, personlig syntes jeg det er genialt. Jeg hater "5 forsøk igjen" metoden, som på død og liv skal "sperre deg ute" etter noen forsøk. Bytt Proxy/VPN IP etter hvert 3 forsøk, så har du kommet like langt som da du startet. Slenger du inn reCAPTCHA står han glatt over forsøket, men hei, stakkars deg som virkelig har en konto da.. buhu, du må skrive inn 2 ord for å være sikker på at uvedkommende ikke kommer inn ved hjelp av bruteforce
Steve Cash
Medlem
Og nå et naivt spørsmål: Hvordan ser jeg om noen har vært inne på siden min? Bortsett fra det rent åpenbare selvfølgelig, at de sperrer meg ute, eller at det står "Hacked by ...someone..." i stedet for mitt innhold.
Jeg har en par veldig anonyme testsider selv, pluss at jeg har satt opp en side for en forening der jeg fortsatt har tilgang, heller ikke den har så mye besøk at det gjør noe. Så jeg tror ingen av disse er åpenbare mål for hackere, men hvis det er slik at noen et eller annet sted i verden bevisst leter opp wordpress-sider for å legge inn ondsinnet kode, så bør jeg kanskje følge med litt.
Jeg har en par veldig anonyme testsider selv, pluss at jeg har satt opp en side for en forening der jeg fortsatt har tilgang, heller ikke den har så mye besøk at det gjør noe. Så jeg tror ingen av disse er åpenbare mål for hackere, men hvis det er slik at noen et eller annet sted i verden bevisst leter opp wordpress-sider for å legge inn ondsinnet kode, så bør jeg kanskje følge med litt.
Tonny Kluften
Administrator
Alle nettsider er mål for disse hackerne, de hacker ofte for å kunne plassere lenker der og da blåser de i om siten er stor eller liten.
Steve Cash
Medlem
Nettopp, og de finner antakelig sidene ved å kjøre automatiserte søk på at siden er laget i Wordpress. Så da gjenstår det å finne ut hvordan jeg kan vite om skade allerede har skjedd?
Sarkasmer om at captcha er kjedelig å taste inn til side, jeg kan fint leve å taste inn noen tegn ekstra. Er det en løsning som vil hjelpe veldig bra, så lenge det ikke er mennesker som sitter og taster? har den noen negative følger rent teknisk?
Sarkasmer om at captcha er kjedelig å taste inn til side, jeg kan fint leve å taste inn noen tegn ekstra. Er det en løsning som vil hjelpe veldig bra, så lenge det ikke er mennesker som sitter og taster? har den noen negative følger rent teknisk?
Med helvets vanskelige passord, så kommer Passpack som en ren selvfølgelighet, slik at man har ett sikkert sted å lagre sine passord.
Steve Cash
Medlem
@xdex: Dette ble jeg ikke klok på, den første lenken din er til en som er i versjon 0.14, og er komptatiel opp til Wordpress 3.14.
Den andre er en google-ting, som jeg ikke uten videre skjønner hvordan jeg bruker. Dessuten ser jeg ingen rimelig grunn til at jeg skal opprette en konto hos Google for å bruke den. Ellers virker jo dette som en god idé.
Den andre er en google-ting, som jeg ikke uten videre skjønner hvordan jeg bruker. Dessuten ser jeg ingen rimelig grunn til at jeg skal opprette en konto hos Google for å bruke den. Ellers virker jo dette som en god idé.
Steve Cash
Medlem
Jeg la inn denne og endret passordet for innlogging, så får vi se hvordan dette går.
xdex
Medlem
Mulig dette var for en gammel wordpress versjon, bruker svært lite wordpress
Det var kun for å gi ett eksempel på at det finnes muligheter. Kan umulig være så vanskelig og utvikle noe slikt selv, om du ønsker og bruke google sin løsning, eller andre anti-bot metoder, er det jo opp til hver enkelt. Men syntes likevel dems løsning er fantastisk, og stopper svært mange problemer.