"For mange påloggingsforsøk" - Luke ut utenlandske IP!

Hei,

Jeg opplever kraftig oppgang av innloggingsforsøk fra IP-adresser i Sør-Asia og Sør-Amerika.
Min kundegruppe er egentlig norske borgere, som hovedsaklig kommer til å besøke fra norsk IP-adresse.

Hva slags løsning anbefales for å luke ut disse innloggingsforsøkene?

Er det mulig å sperre tilgang til utenlandske IP-adresser? Muligens med en mulighet for å besøke siden ved å svare på ett spørsmål?
 

Rismoen

Medlem
Legg til denne koden i .htaccess

RewriteEngine on
RewriteCond %{REQUEST_URI} ^/wp-login\.php(.*)$ [OR]
RewriteCond %{REQUEST_URI} ^/wp-admin$
RewriteCond %{REMOTE_ADDR} !^11.111.111.111|222.222.222.222$
RewriteRule ^(.*)$ – [R=403,L]

Du bytter bare ut 11.111.111.111 og 22.222.222.222 med dine egene ip-adresser.

Da vil bare disse ip-adressene få tilgang til wp-admin.

Skal du legge til enda flere ip-adresser gjør du bare slik

RewriteEngine on
RewriteCond %{REQUEST_URI} ^/wp-login\.php(.*)$ [OR]
RewriteCond %{REQUEST_URI} ^/wp-admin$
RewriteCond %{REMOTE_ADDR} !^11.111.111.111|222.222.222.222|33.333.333.333|44.444.444.444$
RewriteRule ^(.*)$ – [R=403,L]
 
Legg til denne koden i .htaccess

RewriteEngine on
RewriteCond %{REQUEST_URI} ^/wp-login\.php(.*)$ [OR]
RewriteCond %{REQUEST_URI} ^/wp-admin$
RewriteCond %{REMOTE_ADDR} !^11.111.111.111|222.222.222.222$
RewriteRule ^(.*)$ – [R=403,L]

Du bytter bare ut 11.111.111.111 og 22.222.222.222 med dine egene ip-adresser.

Da vil bare disse ip-adressene få tilgang til wp-admin.

Skal du legge til enda flere ip-adresser gjør du bare slik

RewriteEngine on
RewriteCond %{REQUEST_URI} ^/wp-login\.php(.*)$ [OR]
RewriteCond %{REQUEST_URI} ^/wp-admin$
RewriteCond %{REMOTE_ADDR} !^11.111.111.111|222.222.222.222|33.333.333.333|44.444.444.444$
RewriteRule ^(.*)$ – [R=403,L]

Dette prøvde jeg, men får fortsatt meldinger fra Limit Login Attemp om at den blokkerer forsøk på innlogginger ...(!)
 

Rismoen

Medlem
Har du lagt den helt øverst i fila Dan? Om du ikke gjør dette så funker det ikke. Er ihvertfall det jeg har erfart.
 

Rismoen

Medlem
Men denne koden blokkerer visst alt - og bare tillater min egen IP. Så får jeg heller gå inn via ftp og endre den, dersom det skulle bli nødvendig. Ble i hvertfall stille nå, i følge LLA ... :)

Jeg kommmer ihvertfall ikke inn på danhansen.net/wp-admin

6aed375e8b.png
 
Vekker liv i denne tråden igjen...
Jeg la inn koden som "Rismoen" nevnte, og det ble helt stille med LLA siden 25.08.14.
Men plutselig ble det liv i LLA igjen siden 29.10., og frem til idag har det vært i underkant av 100 påloggingsforsøk... med ulike IP-adresser på veldig kort tids mellomrom.
Hva er det som har skjedd?
 

Rismoen

Medlem
Vekker liv i denne tråden igjen...
Jeg la inn koden som "Rismoen" nevnte, og det ble helt stille med LLA siden 25.08.14.
Men plutselig ble det liv i LLA igjen siden 29.10., og frem til idag har det vært i underkant av 100 påloggingsforsøk... med ulike IP-adresser på veldig kort tids mellomrom.
Hva er det som har skjedd?

Jeg har også lagt merke til at koden ikke funker som den skal i de siste dagene.. Ser nesten ut som de har funnet en vei rundt...
 
Topp