zapotek
Medlem
Da har de bare kommet gjennom det første forsvarsperimeteret. Deretter må de ta fatt på Wordpresspassordet.
Wordpress brute force angrep
- Trådstarter Tonny Kluften
- Startdato
Da har de bare kommet gjennom det første forsvarsperimeteret. Deretter må de ta fatt på Wordpresspassordet.
Tonny Kluften
Administrator
Cloudflare er nok bra ja, de stenger for IP som de oppdager er hackerforsøk.
Men det siste botnettet som ble brukt til hackerforsøk brukte vel rundt 100.000 forskj. IP adresser så å bruke plugins eller andre systemer som svartelister basert på IP er ikke særlig effektivt. På den annen side så er det mulig at Cloudflare er så store at de fanger opp alle 100.000?
Men det siste botnettet som ble brukt til hackerforsøk brukte vel rundt 100.000 forskj. IP adresser så å bruke plugins eller andre systemer som svartelister basert på IP er ikke særlig effektivt. På den annen side så er det mulig at Cloudflare er så store at de fanger opp alle 100.000?
zapotek
Medlem
Men Cloudflare kan ha andre negative effekter....
CloudFlare Review –Give You Faster Website but Very Bad for SEO
Google probably does not like cloudflare
TorsteinO
Art Director & grunder
Enig i at det ser sånn ut, men det virker jo litt snålt? ut fra all logikk burde vel heller google LIKE cloudflare og liknende løsninger, siden det gjør sidene ganske mye kjappere å laste?
Tonny Kluften
Administrator
De er ikke akkurat veldokumenterte de SEO-rapportene der.
zapotek
Medlem
Nei, men de 2 lenkene jeg henviste til er ikke enestående. Google "Cloudflare issues", så finner du plenty.
zapotek
Medlem
I utgangspunktet gir Coudflare raskere lastetid for alle brukere, uansett hvor de befinner seg i forhold til serveren din. Skulle jo være uberbra fro SEO det. Skulle gjerne ha brukt det selv, men blir usikker når jeg leser slike tråder. Tør man ta risken?
(Mod: Lag gjerne en egen tråd om Cloudflare og SEOeffekt, da det sikkert har interesse for flere)
Dag Frogner
Supermedlem
Og hvordan gjorde du det? 
Tonny Kluften
Administrator
Nei, men det vil ha samme effekt.
Fra serveransvarlig:
"Teknisk sett fungerer det slik at apache spør om passord for alle filer som heter wp-login.php.
For å sette det opp må man redigere apache-konfigurasjonen manuelt via ssh, og opprette en FilesMatch-regel som matcher på wp-login.php og passordbeskytter denne med standard apache passordbeskyttelse."
moneymaker
Medlem
Jeg har captcha på WP-innlogginga. Det skal vel hjelpe litt? Snedig at denne tråden skulle dukke opp nå, jeg sitter og kikker på sikkerhet mot libwww-perl bot. Noen som har erfaring med det (er evt. dette det samme som bruteforce? Har akkurat begynt å kikke på det..)
Sist redigert:
Tonny Kluften
Administrator
Du har vel ikke captcha for å få tilgang til wp-admin.php, dvs sida for innlogging? Det største problemet med denne hackinga er nok ikke at man klarer å gjette passordet, men at serverne kneler pga for stor pågang på wp-login.php. Hvis disse hackerne hadde vært litt smarte ville de ikke belastet serverne så mye, de får jo heller ikke tilgang til å hacke når serverne kneler.
moneymaker
Medlem
Har det på wp-login, like so..
Det du mente, I take it?
Kan man ordne problemet med serverbelastninga med htaccess, eller gjelder det bare perl-problemet jeg nevnte lenger oppe her? (Finnes vel haugevis av metoder hackerne bruker..)
Det du mente, I take it?
Kan man ordne problemet med serverbelastninga med htaccess, eller gjelder det bare perl-problemet jeg nevnte lenger oppe her? (Finnes vel haugevis av metoder hackerne bruker..)
Tonny Kluften
Administrator
Det der holder ikke fordi problemet er at hackerprogrammet laster den sida wp-login.php.
Sjekk ut htpasswd hvis du kan legge inn ei fil pr. nettsted.
Sjekk ut htpasswd hvis du kan legge inn ei fil pr. nettsted.
