Wordpress brute force angrep

Tonny Kluften

Administrator
Flere som opplever brute force angrep for tida?

Hva gjør dere med det? For min del så vil ikke noen få tilgang til sidene fordi de ikke klare å gjette brukernavn og passord. Men det er et problem at serverne kan bli trege når angrepene står på, man har ofte flere tusen forespørsler fra noen hundretusen IP adresser.

Jeg prøver å finne en måte å gi mange wp-login.php filer et globalt passord, dvs. sette et passord på serveren som man må bruke for å få tilgang til alle wp-login.php på hele serveren. Noen som vet om det er mulig?
 

Dseller

Medlem
For min del er det ikke aktuelt å begrense pålogging til en enkelt IP.

hvorfor ikke?

om du f.eks går til naboen og logger deg på nettet der vil du ikke ha tilgang til login siden, fordi du har bare har satt opp din ip adresse som eneste som kan logge på.

men om du vil jobbe hos naboen din kan du bare logge inn i cpanel og legge til ipadressen hans i .htaccess så kan du logge deg inn som vanlig.

4aINB.png
 

eplebiten

Medlem
Kanskje fordi Tonny ikke nødvendigvis er den eneste personen som skal ha tilgang? Det kan bli ganske arbeidskrevende å legge inn IP for flere person om det er mange nettsider.
 

Tonny Kluften

Administrator
Stemmer det, det er par hundre nettsteder hvor flere forskj. logger inn.

Men jeg har funnet løsningen. Sjekk kilenbrygge.no/wp-login.php. Man kan sette at alle wp-login.php filene på en server skal bruke ett (samme) brukernavn og passord. Dermed vil ikke hackerne få tilgang til wp-login.php og dermed vil det brute force angrepet bruke ressurser på serveren. Så nå skal jeg rulle det ut på alle serverne og bli kvitt det problemet.
 

eplebiten

Medlem
Dan har rett. Du kunne kanskje opplyst noe mer om hvordan du har gjort dette?

PS. Hva skjer om noen cracker brukernavn og passord? (Du skal aldri si at dette kan skje. Det er bare snakk om hvor lang tid det vil ta.)
 
Topp