Nie wylogowuj mnie Drupal hosting

09.09.2013 16:12 EST

Dziękuję za Twoje pytanie. Zdecydowanie rozumiem twoją frustrację, gdyż Wordpress ataki spowodowały wiele kłopotów dla nas.

Jeśli WordPress Admin dostęp został zablokowany z powodu niedawnego WordPress wp-login.php atak brute force wpływa wiele hostów internetowych, dodając swój adres IP do pliku .htaccess powinno umożliwić powrót w (można też czekać 20 minut na blokady zatrzymać).

hosting

Jest to część naszego pełnego artykułu na Wordpress atak brute force.

Jeśli nadal nie może dostać się do Wordpress po dodaniu adresu IP do pliku .htaccess, dodatkowy plugin bezpieczeństwa może zakłócać. Można rozwiązać to przez zmianę nazwy folderu plugins.

Jeśli masz jakiekolwiek pytania, nie krępuj się pisać je poniżej.
Dziękuję Ci,

Cześć. Ja już dokonała zmian do mojego pliku .htaccess, aby zapobiec ich, i to działa dobrze - aż kolejny atak zdarza (przynajmniej tak mi założeniu). Wtedy mam zablokowane ponownie przez kolejne 20-25 minut lub więcej. Robisz wszystko, by powstrzymać te ataki lub są po prostu będzie musiał zachować tolerowanie tego?

Komunikat w sprawie Wordpress Administrator jest zablokowana jest rzeczywiście nasz wysiłek, aby zabezpieczyć się jak bez tego te ataki powodują albo hasło, aby stać naruszone, lub serwery, by stać się przeciążony z powodu nasilenia ataków.

Najlepszą ochronę przeciw administratora Wordpress coraz zablokowana jest blokowanie na podstawie adresu IP wewnątrz pliku .htaccess. Jeśli blokowania danych odsyłającym, to nadal może zostać zablokowane w zależności od sposobu ataku przychodzi Poniższy artykuł pomoże Ci w blokujący swój witryna oparta na WordPressie na podstawie adresu IP.:

02.12.2013 10:14 EST

10.02.2014 14:14 EST

Nazwałem w nie mniej niż cztery razy z prośbą, aby nie zablokować moją stronę. Ja już zmieniła nazwę użytkownika i administratora używane silne hasło. Cztery razy już mi powiedział, że będzie / zrobiłeś zdjąć niani, ale znowu wydaje. W każdym innym względem byłem zadowolony z InMotion przez kilka lat, ale teraz jestem już oficjalnie niezadowolony z InMotion. Ta lock-out nonsens wystarczy mieć mi przenieść moje VPS do innego hosta. Chłopaki nie można sobie z tym poradzić?

Przepraszam za kwestie masz na swoim VPS dotyczące naszej zautomatyzowanej ochrony WordPress ModSecurity. Poszedłem dalej i niepełnosprawnym szczególne przepisy ModSecurity dla stron internetowych, które wywołują nasze bloki WordPress administratora.

Problemem jest nie tyle tylko, że trzeba użyć silnego hasła WordPress, ale też, że jesteś ograniczenie dostępu do złośliwych użytkowników do nawet próbować odgadnąć hasło w pierwszej kolejności.

Nie wylogowuj mnie Drupal hosting pamiętać, że

Teraz masz złośliwych użytkowników brute zmusza WordPress Administrator strony logowania. Zasadniczo są one po prostu zgadywać hasło ponownie i ponownie, dopóki nie dostać.

Widzę, że masz zainstalowany plugin WordFence, ale ważne jest, aby pamiętać, że w niektórych przypadkach, ponieważ wtyczki WordPress muszą polegać na prowadzeniu kod PHP, gdy atakowany może to spowodować, że serwer kolec, który można zapoznać się za pomocą niektórych zaawansowane taktyki monitorowania obciążenia serwera.

Dzisiaj miałeś na próby (6060) POST do skryptu wp-admin.php na swoich różnych stron WordPress, z (1950) unikatowych adresów IP. Tych (1925) miał mniej niż 10 prób logowania, więc nawet jeśli były blokowanie niechcianych użytkowników ze swojej strony za każdym razem mieli uszkodzonej logowanie, masz zamiar szybko zbudować całkiem sporą listę zablokowanych użytkowników i cały czas są one nadal będziemy mieć kilka udanych prób zgadywania swoje dane logowania WordPress

Jeśli zrobisz coś jak zabezpieczyć hasłem WordPress katalogu wp-admin i wp-login.php. następnie chcesz być zapobieganie te wszystkie boty z nawet mając próbę otwarcia połączenia z bazą danych WordPressa w celu sprawdzenia prawidłowego logowania użytkownika w ogóle.

Tak czy inaczej, nie powinien mieć nasz wewnętrzny rzut ochrony ModSecurity ponownie teraz na VPS. Zdecydowanie polecam patrząc na wdrażaniu jakąś formę ręcznego ochrony .htaccess jeśli zauważy swój serwer użytkowania podjazdów, gdy atakowany z użyciem wtyczek bezpieczeństwa WordPressa.

10.02.2014 18:28 EST

Obejrzyj ten film!

Powiązane artykuły

Gestion wielo- strony drupal hostingTworzenie sieci jako WordPress 3.0. masz możliwość tworzenia sieci internetowej za pomocą wielokierunkowego funkcję. Ten artykuł zawiera instrukcje dotyczące tworzenia sieci na wielu serwerach. ZA...
To jest tymczasowo zablokowane hosting Drupal24.02.2014 14:48 EST Witam, i przepraszam za kłopoty. Jeśli były coraz WordPress Admin dashboard tymczasowo wyłączone, oznaczałoby to, że nasze zasady bezpieczeństwa kopnął w celu zablokowania ...
Webhosting drupal KoloradoWybierając hosting może być kłopotliwe zadanie, z tak wielu dostawców hostingu tam, oferujących podobne usługi. Dlatego podjęliśmy tę decyzję ułatwia zaprezentuje 10 najlepszych ...
Odśwież modułu hosting DrupalWysłany przez mbrutsch w dniu 14 maja 2008 at 16:18 UTC Jestem doświadczony programista, ale nigdy nie pracował z Drupal. Zostałem zatrudniony zrobić kilka drobnych zmian kosmetycznych do istniejącego ...
Chronione hasłem strona Drupal hostingTo jest trochę późno, ale chciałem odpowiadać na wypadek gdyby ktoś inny przyszedł na tej stronie, a okazało się, że najwyższa odpowiedź była trochę off. Mam poprawić system tylko nieco tad. Uwaga, to jest ...