Securitate site!

PerSeuS

Well-Known Member
Registered
Full Member
Recent mi-am facut un site, si am intralat pluginul Wordfence Security , am observat, ca in fiecare zi la fiecare ora, cineva bot sau persoana aceeseaza pagina wp-login. Tin sa metionez ca aceste persoane sau boti, sunt din Rusia, Chile, Ucraina. Ce pot sa fac in aceasta situatie?
 

Monet

Member
Registered
Full Member
Nu mai instala toate plugin-urile inutile, incarci site-ul cu plugin-uri. Adauga cloudflare si ai rezolvat problema.
 

Naruto9

VIP Club
Registered
Full Member
Web Designer
VIP Club
Recent mi-am facut un site, si am intralat pluginul Wordfence Security , am observat, ca in fiecare zi la fiecare ora, cineva bot sau persoana aceeseaza pagina wp-login. Tin sa metionez ca aceste persoane sau boti, sunt din Rusia, Chile, Ucraina. Ce pot sa fac in aceasta situatie?
Doar tu postezi pe site sau ai si alte persoane ce intra in wp-admin?

Daca esti doar tu..creezi un fisier .htaccess pe care-l pui in folderul wp-admin
Cod:
order deny,allow
# inlocuieste 192.168.5.1 cu ip-ul tau
deny from all
allow from 192.168.5.1
 

PerSeuS

Well-Known Member
Registered
Full Member
Doar tu postezi pe site sau ai si alte persoane ce intra in wp-admin?

Daca esti doar tu..creezi un fisier .htaccess pe care-l pui in folderul wp-admin
Cod:
order deny,allow
# inlocuieste 192.168.5.1 cu ip-ul tau
deny from all
allow from 192.168.5.1
am creat, si am pus ip-ul meu, dar ce trebuie sa faca, daca intru cu un alt ip?
 

PerSeuS

Well-Known Member
Registered
Full Member
dupa ce am pus acel cod, imi da acuma cand ma loghez si intru in wp-admin
403
Forbidden
Access to this resource on the server is denied!
 

AlexH

Merg pe strada catre Mine...
Membru personal
Administrative
Freelancer
SEO Expert
1. Nu te stresa atat daca ai o parola buna pentru ca vor fi mereu scanere de gen.
  1. Nu iti merge acum pentru ca nu ai pus IP tau.
  2. Pune cloudflare daca vrei si scapi de o mare parte din aceste scanuri dar nu in totalitate.

 

PerSeuS

Well-Known Member
Registered
Full Member
1. Nu te stresa atat daca ai o parola buna pentru ca vor fi mereu scanere de gen.

  1. Nu iti merge acum pentru ca nu ai pus IP tau.
  2. Pune cloudflare daca vrei si scapi de o mare parte din aceste scanuri dar nu in totalitate.
cum adica sa pun cloudflare? site-ul este pus in cloudflare!
 

PerSeuS

Well-Known Member
Registered
Full Member
cum pot sa imi aflu adresa de ip? Intreb deoarece am folosit toate tool-urile de pe google, si tot nu imi merge adresa care imi arata de ip... din ce cauza?
 

Monet

Member
Registered
Full Member
Nu mai face spam, daca ai site-ul prin cloudflare nu te panica, te stresezi mult cu chestia asta, nu o sa se intample nimic daca ai parola foarte buna.
 

DanN

Web Designer
Registered
Full Member
Freelancer
Web Designer
Cloudflare nu te ajuta chiar asa cum se afirma, e adevarat adauga un alt layer la security dar in acelasi timp ai sa observi o intensificare exponentiala a tentativelor hack, bruteforce si exploit.
Am facut teste timp de 2 ani cu si fara Cloudflare si Wordfence.
Cu Cloudflare aveam de 3, 4 ori mai multe tentative in log decat fara acest serviciu.
Ce am facut eu, ei bine eu nu sunt atat de dragut si am schimbat url-ul de login cu o alta adresa url, am redenumit fisierul target wp-login.php cu ceva de genul 9348034dgc6e.php... apoi am incarcat un alt fisier "cu buba" ... o pagina care descarca automat un fisier zip si refresh continuu...
Wordpress » Error
Pagina de mai sus - am scos zipul si refresh continuu pentru ca am renuntat la site-ul pe care il administram atunci.
In Wordfence poti sa creezi o regula pentru blocare automata cand wp-login este accesat (atentie sa nu te banezi ca admin) .. deasemenea poti bloca IP-range ...
 

AlexH

Merg pe strada catre Mine...
Membru personal
Administrative
Freelancer
SEO Expert
In 95% din cazuri cloudflare ajuta, insa daca esti expert pe partea de server side, atunci nu ai nevoie.
Sa luam un exemplu:

Cateva persoane primesc un atac de 11-20 milioane hits pe zi, fara cloudflare site-rile lor ar fi murit imediat, insa bagate sub atac, rulau fara probleme.

Am discutat intr-un alt topic daca exista viata dupa cloudflare care a inceput sa devina mai stric si nu exista, cel putin la nivelul lor pe varianta free.
 

florin11

VIP Club
Registered
Full Member
VIP Club
intreadevar am avut probleme cu boti care faceau comentari aiurea sa zic face-a reclama cu acelasi site acelasi ip si email diferit facea numai spam acum am cloudflare si deja a blocat oameni rai care facea spam
 

Reclama

Stiri Monezi Virtuale

Reducere pentru Vacanta

Loading...
Sus