Nye bruteforcesprell

[zapotek]

Siste uken ser jeg at de feilede forsøkene på innlogginger i Wordpress ikke lenger er med brukernavn "admin", men med konkrete navn. Er dette bare kommentarfelt / kontaktskjemaspam som har "gått feil", eller er det en ny strategi?

 

[xdex]

Dette skjer hele tiden, tok ikke lang tid før også bruteforce folket skjønte at de måtte prøve noe mer vanlig, etter at det ble mulig å skrive eget brukernavn under installasjon.

Bare å inkludere antibot etter 5 feilet forsøk f.eks

 

[zapotek]

Snodig dette. Det er ikke akkurat generelle navn de forsøker, mer av typen:

Siste brukernavn som feilet : ZeldaDb
Siste brukernavn som feilet : Jacki88
Siste brukernavn som feilet : MandyHbbf

 

[TorsteinO]

har sett det der ganske lenge nå, men brukernavnene er helt tullete hos meg også

 

[Dseller]

Hvorfor lar dere alle ip-adresser ha tilgang til WP siden deres?

 

[zapotek]

Hvorfor lar dere alle ip-adresser ha tilgang til WP siden deres?

Av ren og kjær nestekjærlighet.

Neida, ser ikke så stor grunn til å sperre alle untatt min ip-adresse, de blir kastet ut etter et feilforsøk uansett.

 

[TorsteinO]

F.ex. fordi man har kunder som ikke alltid sitter på samme ip eller man selv ikke gjør det. Enkelt og greit. Finnes smartere måter å blokke på enn det, men ikke overalt alle er like enkle å få satt opp.

 

[Dseller]

Da er det bare å logge inn i cpanel, filezilla e.l og legge til den nye ip'n i htaccess.

Det er ikke mye jobb, men dere bestemmer selv

 

[Dseller]

Jeg har heller ikke standard wp-admin og wp-login adresse.

Tror dere disse robotene å finne ut min modifiserte adresse?