Noen har bruteforcet min Wordpress-side

erlsae

erlsae

Medlem
Hei,

Jeg installerte for en tid tilbake pluginen "Limit Attempts" etter anbefaling her i fra. Av ren nysgjerrighet gikk jeg gjennom statistikken, og må si jeg ble satt ut når jeg så hvor mange som har prøvd å logge inn.

ufAhNt0.png

(http://i.imgur.com/ufAhNt0.png)

Har gjort noen endringer i innstillingene til pluginen - men føler meg fortsatt ikke helt trygg på at dette holder i lengden.

Hva burde jeg gjøre? Vil det fungere å implementere .htaccess sperre med brukernavn og passord før innlogging til Wordpress?


Setter pris på ALL svar!
 
zapotek

zapotek

Medlem
erlsae skrev:
Har gjort noen endringer i innstillingene til pluginen - men føler meg fortsatt ikke helt trygg på at dette holder i lengden.
Klikk for å utvide...

Selv et passord på fire tegn tar lang tid å knekke hvis inntrengeren blir kastet ut etter hvert feilforsøk. Har du et passord på femten tegn, da kommer de ganske enkelt ikke gjennom på denne måten.
 
TorsteinO

TorsteinO

Art Director & grunder
zapotek skrev:
Selv et passord på fire tegn tar lang tid å knekke hvis inntrengeren blir kastet ut etter hvert feilforsøk. Har du et passord på femten tegn, da kommer de ganske enkelt ikke gjennom på denne måten.
Klikk for å utvide...
Bortsett fra ved ren flaks, eller om man har et usedvanlig idiotisk passord, f.ex. "passwordpassword" er på 16 tegn, men vil nok allikevel bli prøvd ganske raskt.

Starter man derimot ved å bruke et litt sært norsk ord, eller to, hvis de er for korte hver for seg, og kanskje med en bevisst feilstaving eller to, og evt med norske tegn (NB: norske tegn kan gjøre det litt vrient å logge deg inn hvis du er på en internettkafe e.l. i utlandet)

Dessuten kan du gjerne sette opp wordfence til å utestenge alle ip'er som prøver seg på ugyldige brukernavn øyeblikkelig, og gjerne for en lengre periode enn standardinnstillingene
 
zapotek

zapotek

Medlem
Med et sterkt passord er nok det verste med disse bruteforsøkene det at de bruker båndbredde.
 
hansson

hansson

Langveisfarende
Anbefaler Lastpass.com som plugin i nettleseren (og på mobilen). Da genererer du enkelt passord med masse sære tegn på mellom 6 og 28 karakterer tror jeg det er. Alle passordene mine blir nå helt unike, lange, og jeg logger inn med et par klikk fra mine godkjente pc-er og dingser.
 
Du må logge inn eller registrere deg for å svare her.
Topp