"For mange påloggingsforsøk" - Luke ut utenlandske IP!

xdex

Medlem
Er vel bare å legge til en capcha? Finnes drøssevis av slike plugins. Da slipper du å stenge ute folk :)
 
akkurat.. jeg får opp det vinduet. Taster inn det hashet passordet jeg lagde på "htpasswd". Men da kommer jeg inn på error siden til nettsiden...
 
Ja, det stemmer.
Prøvd på nytt med alle stegene i wikien.
Men problemet dukker opp igjen... Selvom jeg taster inn brukernavn/passord som jeg lagde for htpasswd, så kommer jeg inn i error siden.
 

Rismoen

Medlem
Sist redigert:
Vekker liv enda en gang i denne tråden...
Helt siden midten av November 2014, da jeg sikret WP siden vha metodene skrevet her: http://docs.host1.no/wiki/Securing_your_Wordpress_installation har det ikke vært noen påloggingsforsøk.

Men nå har det igjen plutselig, etter ca 3 måneder, siden igår vært 10 ulike påloggingsforsøk, alle med ulike IP-adresser.

Hva kan årsaken til dette være? Og er det noen ny løsning på problemet?
 

xdex

Medlem
Du har ingenting og være redd for, så lenge du har ett sikkert passord. Hva er sikkert passord? bruk ÆØÅ?!"/ osv. Mange user / pass liser, har ikke ÆØÅ etc. Når det er sagt, er nok årsaken at du ranker annerledes i dag, en det du gjorde da. Som igjen betyr, bot's/scrapers finner deg, og prøver å logge deg inn med typisk user/pass kombinasjoner. Det er ikke effektivt å blokkere en IP, nettopp fordi det koster svært lite å kjøpe flere tusen forskjellige IP-er.

Du kan jo f.eks. bruke noe som dette, gå til, /wp-admin/ , lag en .htaccess fil, og bruk følgende,

Kode:
AuthUserFile /dev/null
AuthGroupFile /dev/null
AuthName "WordPress Admin Access Control"
AuthType Basic
<LIMIT GET>
order deny,allow
deny from all
# Whitelist Your IP address
allow from xx.xx.xx.xxx
# Whitelist Your Office's IP address
allow from xx.xx.xx.xxx
# Whitelist Your IP address While Your Traveling (Delete When You Come Back Home)
allow from xx.xx.xx.xxx
</LIMIT>

og legge inn din egen IP etc.

Finnes 100 andre ting du kan gjøre også.
 
Topp