Wpis z mikrobloga

Skopiuj link

konto usunięte 01.09.2016, 00:53:49

Mirki z #wordpress ostatnio dostaje coraz więcej maili, że boty próbują brute forcem włamać mi się na stronę. Ataki cały czas następują z Amsterdamu. Wcześniej próbowały włamać się chińskie boty. Znacie jakąś wtyczkę, by zablokować możliwość logowania się z innych krajów niż PL? Bo już mnie wkurza czarnolistowanie. Obecnie używam wtyczki loginizer

konto usunięte
Cronox

Noct

01.09.2016, 01:00:34 via Android

@Fagaldo_Antonio: kapcza przy logowaniu, przynajmniej bruteforce nie bedzie darmowy

F.....o

konto usunięte 01.09.2016, 01:03:06

@Noct: szuam czegoś mniej upierdliwego - tak jak napisałem - by zalogować się tylko z Polski na przykład

Noct

01.09.2016, 01:03:58 via Android

@Fagaldo_Antonio: imho lepsza będzie kapcza - nie problem kupić polskie proxy

F.....o

konto usunięte 01.09.2016, 01:07:09

@Noct: boty szukają randomowo, nikt nie będzie nic kupować. Przeczesują strony w poszukiwaniu loginów, a potem robią brute force. Chodzi mi o to, by po wyszukaniu loginu i próby zalogowania się dostały od razu odmowę

Noct

01.09.2016, 01:08:52 via Android

@Fagaldo_Antonio: myślisz, że ataki na wszystkie wordpressy są z jednego ip?
Są też darmowe proxy xD

k.....k

konto usunięte 01.09.2016, 06:20:44

@Fagaldo_Antonio: dodaj sobie http auth na wp-admin

konto usunięte

F.....o

konto usunięte 01.09.2016, 07:24:25 via Android

@konradk możesz rozwinąć temat?

czeskimarian

01.09.2016, 07:36:46

@Fagaldo_Antonio: ja mam wordfence, gdzie po 3 nieudanych logowaniach, albo po użyciu nieprawidłowego loginu IP leci prosto na listę zablokowanych.

towerme

01.09.2016, 07:39:39

@Fagaldo_Antonio: limit-login-attempts

k.....k

konto usunięte 01.09.2016, 09:39:30

@Fagaldo_Antonio: sprobuj na przyklad wejsc na http://wpzlecenia.pl/wp-admin a zrozumiesz o czym mowie.

po dodaniu tego ilosc prob wejscia spadla z "wyczerpales limit transferu w tym miesiacu" do zera, choc zywy czlowiek jakby przeczytal komunikat to by wiedzial co wpisac. ale boty nie czytaja

w panelu admina twojej firmy hostingowej to sie nazywa "katalogi chronione hasłem" lub podobnie.

F.....o

konto usunięte 01.09.2016, 13:12:09

@konradk: dzięki, elegancko. Teraz te #!$%@? boty mogą mnie pocałować

k.....k

konto usunięte 01.09.2016, 13:14:15

@Fagaldo_Antonio: pamietaj ze jak masz we front-endzie cos, co ciagnie jakas biblioteke z katalogu wp-admin (jakis css albo js) to zwykly user na stronie glownej bedzie widzial te okienko (ale moze kliknac anuluj).

najlepiej otworz okno incognito i sprawdz czy ci nie wyskakuje pytanie

F.....o

konto usunięte 01.09.2016, 13:16:39

@konradk: nie wyskakuje, wszystko działa jak ta lala ;) bardzo Ci dziękuję, bo po każdej nocy miałem po 10 maili z informacją o próbach włamu

Aktywne Wpisy

Hopsa

Hopsa +24

1 godz. i 33 min temu

Hejka,
Podzielę się z wami historią z życia dziewczyny-przegrywa.

Pewnego dnia postanowiłam, że skończę z moją nijaką sylwetką, marzyło mi się żeby w tym roku być tą chudą atrakcyjną śliczną dziewczyną.

Znalazłam sobie siłownię, kupiłam karnet na 1 miesiąc za 120zl + 20zł za kartę członkowską.
Zanim wybrałam się na siłownię pojechałam na zakupy, kupiłam sobie te dresy i koszulkę z pumy i jeszcze inna koszulkę, całość za ok. 350zl, przy kasie