Ble forsøkt hacket.

DagArne

Medlem
Hvordan kan det bli 16 påloggingsforsøk når jeg har stillt inn WP til å blokkere etter 4?
Noen som har prøvd å hacke meg?
Går det ann å finne ut noe mer om vedkommende?

Godt jeg har solid brukernavn og passord.
Ser i loggen at favoritten for å forsøke å logge inn er admin.

Fikk denne e-posten i går:

16 påloggingsforsøk (stoppet 4 gang(er)) fra IP: 84.85.15.179


Siste brukernavn som feilet : admin

IP blokkert i 24 timer
 

xdex

Medlem
Ip blokkering er langt mindre effektivt enn repacha løsninger. Null problem og fikse 10.000 proxy iper, men ja, dette gir jo bare x antall forsøk!
 

DagArne

Medlem
Blir ikke sikkerheten greit ivaretatt med å legge inn begrenset antall forsøk noen kan logge inn og et bra brukernavn/passord?
Spør da jeg ikke har peiling og vil gjerne ha god sikkerhet.
 

xdex

Medlem
Jo, og det er bedre enn ingenting. Du hindrer det samme ansiktet, men samme person kommer tilbake med ny maske og prøver 50.000 ganger til (ett ekstremt eksempel) om du må skrive inn hovedstaden i Norge, blir mange bots forvirret og går videre. Det er altså svært sjeldent en person som prøver å logge inn, men ett system av bots/maskiner.
 

Beergear.no

Medlem
Hvorfor ikke bare lage en ny adminbruker og slette admin?
Kombinert med et godt passord og wordfence burde det hjelpe litt.
Har hatt opp mot 500 login forsøk med admin på kort tid.
Tidligere var det mye verre.
Men med wordfence og litt smarte innstillinger der sover jeg godt om natta :)
Betaler man for Wordfence kan man også blokkere på land.
 

DagArne

Medlem
Har laget ny bruker med nytt brukernavn og passord. Har ingen brker som heter admin lenger.
Ser samme IP-adresse prøvde seg igjen i går, men ble blokkert på nytt i 24 timer.
 

zapotek

Medlem
Det må millioner av forsøk til for å knekke selv et relativt kort passord på denne måten, så det er mer irriterende enn "farlig". Det er andre typer angrep man bør være mer redd for.
 
Topp