Příliš mnoho chybných pokusů o přihlášení na web tanecniskolapraha.cz
Dobrý den,
dostávám opakovaně ( i více e-mailů denně ) s touto zprávou:
16 špatných pokusů o přihlášení (zablokováno 4 krát) z IP: 37.201.184.0
Poslední chybující uživatel: admin
IP adresa byla zablokována na 24 hodin
Lze předejít případným útokům? Používáme redakční systém WordPress.
Děkuji Petr Hampl
2 Answers
Nemám s tím osobní zkušenost, ale napadá mě změnit účet administrátora na jiné uživatelské jméno, než je admin. Vypadá to na nějaký automatizovaný útok s cílem vyzkoušet různá hesla k uživatelskému účtu admin, aby později mohlo dojít k napadení webu. Vzhledem k tomu, že je admin výchozí uživatelské jméno pro administrátora, je útok na toto jméno vcelku logický. Kdybyste změnil uživatelské jméno admin na cokoliv jiného, útok pak bude cílen na neexistujícího uživatele, takže by se přihlášení nemělo podařit a myslím si, že by měly přestat přicházet i emaily.
Dobrý den, spravuji desítky webů na WordPressu a potýkal jsem se s podobným problémem.
Jako nejlepší řešení se mi osvědčilo blokovat tyto IP adresy nebo rozsahy IP adres prostřednictvím htaccess a pro jistotu mám dvoufaktorovou autentizaci do WP např. jako součást WordFence Security (ten navíc sám o sobě blokuje IP adresy na blacklistech) a nebo nainstalovat samostatný plugin.