Nie wylogowuj mnie Drupal hosting
09.09.2013 16:12 EST
Dziękuję za Twoje pytanie. Zdecydowanie rozumiem twoją frustrację, gdyż Wordpress ataki spowodowały wiele kłopotów dla nas.
Jeśli WordPress Admin dostęp został zablokowany z powodu niedawnego WordPress wp-login.php atak brute force wpływa wiele hostów internetowych, dodając swój adres IP do pliku .htaccess powinno umożliwić powrót w (można też czekać 20 minut na blokady zatrzymać).
Jest to część naszego pełnego artykułu na Wordpress atak brute force.
Jeśli nadal nie może dostać się do Wordpress po dodaniu adresu IP do pliku .htaccess, dodatkowy plugin bezpieczeństwa może zakłócać. Można rozwiązać to przez zmianę nazwy folderu plugins.
Jeśli masz jakiekolwiek pytania, nie krępuj się pisać je poniżej.
Dziękuję Ci,
Cześć. Ja już dokonała zmian do mojego pliku .htaccess, aby zapobiec ich, i to działa dobrze - aż kolejny atak zdarza (przynajmniej tak mi założeniu). Wtedy mam zablokowane ponownie przez kolejne 20-25 minut lub więcej. Robisz wszystko, by powstrzymać te ataki lub są po prostu będzie musiał zachować tolerowanie tego?
Komunikat w sprawie Wordpress Administrator jest zablokowana jest rzeczywiście nasz wysiłek, aby zabezpieczyć się jak bez tego te ataki powodują albo hasło, aby stać naruszone, lub serwery, by stać się przeciążony z powodu nasilenia ataków.
Najlepszą ochronę przeciw administratora Wordpress coraz zablokowana jest blokowanie na podstawie adresu IP wewnątrz pliku .htaccess. Jeśli blokowania danych odsyłającym, to nadal może zostać zablokowane w zależności od sposobu ataku przychodzi Poniższy artykuł pomoże Ci w blokujący swój witryna oparta na WordPressie na podstawie adresu IP.:
02.12.2013 10:14 EST
10.02.2014 14:14 EST
Nazwałem w nie mniej niż cztery razy z prośbą, aby nie zablokować moją stronę. Ja już zmieniła nazwę użytkownika i administratora używane silne hasło. Cztery razy już mi powiedział, że będzie / zrobiłeś zdjąć niani, ale znowu wydaje. W każdym innym względem byłem zadowolony z InMotion przez kilka lat, ale teraz jestem już oficjalnie niezadowolony z InMotion. Ta lock-out nonsens wystarczy mieć mi przenieść moje VPS do innego hosta. Chłopaki nie można sobie z tym poradzić?
Przepraszam za kwestie masz na swoim VPS dotyczące naszej zautomatyzowanej ochrony WordPress ModSecurity. Poszedłem dalej i niepełnosprawnym szczególne przepisy ModSecurity dla stron internetowych, które wywołują nasze bloki WordPress administratora.
Problemem jest nie tyle tylko, że trzeba użyć silnego hasła WordPress, ale też, że jesteś ograniczenie dostępu do złośliwych użytkowników do nawet próbować odgadnąć hasło w pierwszej kolejności.
Teraz masz złośliwych użytkowników brute zmusza WordPress Administrator strony logowania. Zasadniczo są one po prostu zgadywać hasło ponownie i ponownie, dopóki nie dostać.
Widzę, że masz zainstalowany plugin WordFence, ale ważne jest, aby pamiętać, że w niektórych przypadkach, ponieważ wtyczki WordPress muszą polegać na prowadzeniu kod PHP, gdy atakowany może to spowodować, że serwer kolec, który można zapoznać się za pomocą niektórych zaawansowane taktyki monitorowania obciążenia serwera.
Dzisiaj miałeś na próby (6060) POST do skryptu wp-admin.php na swoich różnych stron WordPress, z (1950) unikatowych adresów IP. Tych (1925) miał mniej niż 10 prób logowania, więc nawet jeśli były blokowanie niechcianych użytkowników ze swojej strony za każdym razem mieli uszkodzonej logowanie, masz zamiar szybko zbudować całkiem sporą listę zablokowanych użytkowników i cały czas są one nadal będziemy mieć kilka udanych prób zgadywania swoje dane logowania WordPress
Jeśli zrobisz coś jak zabezpieczyć hasłem WordPress katalogu wp-admin i wp-login.php. następnie chcesz być zapobieganie te wszystkie boty z nawet mając próbę otwarcia połączenia z bazą danych WordPressa w celu sprawdzenia prawidłowego logowania użytkownika w ogóle.
Tak czy inaczej, nie powinien mieć nasz wewnętrzny rzut ochrony ModSecurity ponownie teraz na VPS. Zdecydowanie polecam patrząc na wdrażaniu jakąś formę ręcznego ochrony .htaccess jeśli zauważy swój serwer użytkowania podjazdów, gdy atakowany z użyciem wtyczek bezpieczeństwa WordPressa.
10.02.2014 18:28 EST