Wpis z mikrobloga

Skopiuj link

29.01.2021, 20:03:23

Mirki zainstalowałem w Wordpress wtyczkę do logów o nazwie "Activity Log" i widzę, że co jakiś czas coś lub ktoś próbuje się zalogować na każdą nazwę użytkownika. Pytanie skąd zna te nazwy użytkowników i czy to jest normalne, że jakieś boty ciągle próbują się włamać i wpisują losowe hasła?

#pytaniedoeksperta #wordpress #webdev #www #komputery

**źródło:** comment_1611950601WsfutIwK2mWNfDh7GWzies.jpg

konto usunięte
bgb1

bartpl

29.01.2021, 20:05:27

@kidi1: Coś zainstaluj żeby zabezpieczyć zamień scieżkę do logowania z /wp-admin

januzi

29.01.2021, 20:09:10

@kidi1: Albo masz wtyczkę od pokazywania listy autorów, albo przy postach masz podpięty nick autora do strony. I tak, to jest normalne.
Możesz sobie wstawić do wp-admin hasło serwerowe i się bot odwali. Jak masz stałe ip, to możesz ustawić wejście tylko na to ip (order allow, deny).

konto usunięte

doee

29.01.2021, 20:12:17

@kidi1: Sprawdź co wypluwa endpoint /wp-json/wp/v2/users

konto usunięte

kidi1

29.01.2021, 20:16:59

@bartpl: @januzi: @doee: Dziękuję. Dużo mi to rozjaśniło.

lent

29.01.2021, 20:33:02 via iOS

@kidi1: Zainstaluj sobie wtyczkę wordfence.

kidi1

29.01.2021, 20:35:32

wordfence

@lent: Dobry pomysł, ale koszt większy niż kosz tej strony :)

lent

29.01.2021, 20:35:57 via iOS

@kidi1: Darmowa wersja też sporo rzeczy wykrywa i przed wieloma broni

kidi1

29.01.2021, 20:36:41

@lent: O, nie wiedziałem, że jest też darmowa. No to już instaluję, dzięki.

lent

29.01.2021, 20:38:02 via iOS

@kidi1: Mi pomogła wyczyścić stronę po tym jak mi się jakiś adware wrąbało. Odkąd mam wordfence to jest spokój. Ale logi i ilość prób nieautoryzowanego dostępu jest trochę przerażająca.

kidi1

29.01.2021, 20:40:37

@lent: Już robię pierwsze skanowanie. No właśnie mnie to też przeraziło jak zobaczyłem, że kilka razy na minutę ktoś się loguje przez kilka lat.

T-SHIRTY_com_pl

lent

29.01.2021, 20:42:24 via iOS

@kidi1: Nam się taki syf trafił, że zmodyfikował pliki i siedział cicho przez kilka miesięcy - żeby trafić do ewentualnych backupów. Po kilku miesiącach dopiero się aktywował i zaczął losowo przekierowywać niektóre wejścia na stronę na reklamy.

kidi1

29.01.2021, 20:44:54

@lent: No to wrzucam tego plugina na resztę stron... zostało mi jeszcze 32 strony :)

lent

29.01.2021, 20:45:57 via iOS

@kidi1: Masz 32 strony i nie wiedziałeś, że Wordpress potrzebuje antywirusa? ( ͡° ͜ʖ ͡°)

kidi1

29.01.2021, 20:47:21

@lent: To są malutkie wizytówki. Niektóre maja już z 10 lat. Nigdy nie było problemów.

lent

29.01.2021, 20:53:57 via iOS

@kidi1: Jak nie są aktualizowane to możesz mieć problem - ściągnij sobie wszystkie pliki z ftp jednej z nich, jakiejś starej - i przeszukaj je np. W notepad++ pod kątem base64 - często tak syf jest zagnieżdżony w plikach.

kidi1

29.01.2021, 20:57:03

@lent: Aktualizuję je na bieżąco. No i cyk. Problem :)

**źródło:** comment_1611953809VO66A15K2SA7uvRp4UXbew.jpg

lent

29.01.2021, 20:58:50 via iOS

@kidi1: Serwer może Ci nie pozwalać na tak długie skrypty. Ja mam na dedyku, więc cały skan przechodzi normalnie, ale już znajomy na jakimś podstawowym hostingu miał ten sam problem co Ty, bo nawet najbardziej lajtowe ustawienia skanowania mu nie przechodziły.

kidi1

29.01.2021, 20:59:38

@lent: Przestawiłem na Limited Scan.

Aktywne Wpisy

Typeria

Typeria +74

5 godz. i 12 min. temu

Konkurs! Do wygrania 5 x PPV na Fame MMA 17!

1. Zaplusuj wpis++
2. Napisz, który z underdogów ma przesadnie wysoki, nieadekwatny kurs i może sprawić niespodziankę, uzasadnij swój wybór
3. Autorzy 5 najciekawszych odpowiedzi otrzymają kod PPV
4. Można typować do 17:00. Ogłoszenie zwycięzców do 17:15, wysłanie kodów do 17:30.
5. Brak odblokowanego PW = kod przechodzi na inną osobę
6. Zielonki nie biorą udziału

Nie masz konta w Betclic? Załóż

**źródło:** BCPL_Square_1080x1080_Contest_FAME17

wykop

wykop +18

1 godz. i 23 min. temu

Dzień dobry, Wykopie!

W dzisiejszym #wykopchangelog przygotowaliśmy dla Was kolejne poprawki! Tym razem są to:

1. Przy tworzeniu znaleziska pojawiał się problem z długimi linkami - gdy url był za długi, dodanie go na Wykop stawało się niemożliwe. Rozwiązaliśmy już ten problem, obecnie można dodać również i dłuższe linki. Pod warunkiem, że nie przekraczają 255 znaków. Będzie nam miło jeśli dacie nam znać czy jest lepiej? (ツ)

2. Testerzy aplikacji #