Příliš mnoho chybných pokusů o přihlášení na web tanecniskolapraha.cz

Vyřešeno252 zhlédnutíZákaznická administrace
0

Dobrý den,

dostávám opakovaně ( i více e-mailů denně ) s touto zprávou:

16 špatných pokusů o přihlášení (zablokováno 4 krát) z IP: 37.201.184.0

Poslední chybující uživatel: admin

IP adresa byla zablokována na 24 hodin

Lze předejít případným útokům? Používáme redakční systém WordPress.

Děkuji Petr Hampl

Role: Zákazník
Otázka je uzamčena pro nové odpovědi.
Vybral nejlepší odpověď
0

Nemám s tím osobní zkušenost, ale napadá mě změnit účet administrátora na jiné uživatelské jméno, než je admin. Vypadá to na nějaký automatizovaný útok s cílem vyzkoušet různá hesla k uživatelskému účtu admin, aby později mohlo dojít k napadení webu. Vzhledem k tomu, že je admin výchozí uživatelské jméno pro administrátora, je útok na toto jméno vcelku logický. Kdybyste změnil uživatelské jméno admin na cokoliv jiného, útok pak bude cílen na neexistujícího uživatele, takže by se přihlášení nemělo podařit a myslím si, že by měly přestat přicházet i emaily.

Role: Zákazník+ Web: http://www.nahodnytext.eu Vizitka: Doporučuji se podívat na https://kb.wedos.com/cs/ , kde najdete spoustu užitečných rad na vyřešení vašich problémů s webem :)
Vybral nejlepší odpověď
0

Dobrý den, spravuji desítky webů na WordPressu a potýkal jsem se s podobným problémem.

Jako nejlepší řešení se mi osvědčilo blokovat tyto IP adresy nebo rozsahy IP adres prostřednictvím htaccess a pro jistotu mám dvoufaktorovou autentizaci do WP např. jako součást WordFence Security (ten navíc sám o sobě blokuje IP adresy na blacklistech) a nebo nainstalovat samostatný plugin.

Role: Zákazník+ Web: https://www.techniciostrava.cz Vizitka: Jsi-li programátor, prohraješ s počítačem, výrobcem HW a uživatelem. Jsi-li tester, prohraješ se všemi.. Programováním i testováním se to snažím vyvrátit :-)
Odpověděl na otázku

Categories