Securitate site!

PerSeuS

Well-Known Member
Registered
Full Member
Recent mi-am facut un site, si am intralat pluginul Wordfence Security , am observat, ca in fiecare zi la fiecare ora, cineva bot sau persoana aceeseaza pagina wp-login. Tin sa metionez ca aceste persoane sau boti, sunt din Rusia, Chile, Ucraina. Ce pot sa fac in aceasta situatie?
 
Nu mai instala toate plugin-urile inutile, incarci site-ul cu plugin-uri. Adauga cloudflare si ai rezolvat problema.
 
Recent mi-am facut un site, si am intralat pluginul Wordfence Security , am observat, ca in fiecare zi la fiecare ora, cineva bot sau persoana aceeseaza pagina wp-login. Tin sa metionez ca aceste persoane sau boti, sunt din Rusia, Chile, Ucraina. Ce pot sa fac in aceasta situatie?
Doar tu postezi pe site sau ai si alte persoane ce intra in wp-admin?

Daca esti doar tu..creezi un fisier .htaccess pe care-l pui in folderul wp-admin
Cod:
order deny,allow
# inlocuieste 192.168.5.1 cu ip-ul tau
deny from all
allow from 192.168.5.1
 
Doar tu postezi pe site sau ai si alte persoane ce intra in wp-admin?

Daca esti doar tu..creezi un fisier .htaccess pe care-l pui in folderul wp-admin
Cod:
order deny,allow
# inlocuieste 192.168.5.1 cu ip-ul tau
deny from all
allow from 192.168.5.1

am creat, si am pus ip-ul meu, dar ce trebuie sa faca, daca intru cu un alt ip?
 
dupa ce am pus acel cod, imi da acuma cand ma loghez si intru in wp-admin
403
Forbidden
Access to this resource on the server is denied!
 
1. Nu te stresa atat daca ai o parola buna pentru ca vor fi mereu scanere de gen.
  1. Nu iti merge acum pentru ca nu ai pus IP tau.
  2. Pune cloudflare daca vrei si scapi de o mare parte din aceste scanuri dar nu in totalitate.

 
1. Nu te stresa atat daca ai o parola buna pentru ca vor fi mereu scanere de gen.

  1. Nu iti merge acum pentru ca nu ai pus IP tau.
  2. Pune cloudflare daca vrei si scapi de o mare parte din aceste scanuri dar nu in totalitate.

cum adica sa pun cloudflare? site-ul este pus in cloudflare!
 
cum adica sa pun cloudflare? site-ul este pus in cloudflare!
Pai daca e trecut prin cloudflare atunci trebuie sa mai faci nimic.
 
cum pot sa imi aflu adresa de ip? Intreb deoarece am folosit toate tool-urile de pe google, si tot nu imi merge adresa care imi arata de ip... din ce cauza?
 
Nu mai face spam, daca ai site-ul prin cloudflare nu te panica, te stresezi mult cu chestia asta, nu o sa se intample nimic daca ai parola foarte buna.
 
Cloudflare nu te ajuta chiar asa cum se afirma, e adevarat adauga un alt layer la security dar in acelasi timp ai sa observi o intensificare exponentiala a tentativelor hack, bruteforce si exploit.
Am facut teste timp de 2 ani cu si fara Cloudflare si Wordfence.
Cu Cloudflare aveam de 3, 4 ori mai multe tentative in log decat fara acest serviciu.
Ce am facut eu, ei bine eu nu sunt atat de dragut si am schimbat url-ul de login cu o alta adresa url, am redenumit fisierul target wp-login.php cu ceva de genul 9348034dgc6e.php... apoi am incarcat un alt fisier "cu buba" ... o pagina care descarca automat un fisier zip si refresh continuu...
Wordpress » Error
Pagina de mai sus - am scos zipul si refresh continuu pentru ca am renuntat la site-ul pe care il administram atunci.
In Wordfence poti sa creezi o regula pentru blocare automata cand wp-login este accesat (atentie sa nu te banezi ca admin) .. deasemenea poti bloca IP-range ...
 
In 95% din cazuri cloudflare ajuta, insa daca esti expert pe partea de server side, atunci nu ai nevoie.
Sa luam un exemplu:

Cateva persoane primesc un atac de 11-20 milioane hits pe zi, fara cloudflare site-rile lor ar fi murit imediat, insa bagate sub atac, rulau fara probleme.

Am discutat intr-un alt topic daca exista viata dupa cloudflare care a inceput sa devina mai stric si nu exista, cel putin la nivelul lor pe varianta free.
 
intreadevar am avut probleme cu boti care faceau comentari aiurea sa zic face-a reclama cu acelasi site acelasi ip si email diferit facea numai spam acum am cloudflare si deja a blocat oameni rai care facea spam
 
am creat, si am pus ip-ul meu, dar ce trebuie sa faca, daca intru cu un alt ip?
Intri pe ftp si modifici ip-ul cu cel nou..sau adaugi mai multe ip-uri. Daca nu iti merge vezi poate nu ai htacess si ai configuratia la server de tip nginx (doar nginx)
 
Loading...
Back
Sus