Příliš mnoho chybných pokusů o přihlášení na web tanecniskolapraha.cz

Question

Vyřešeno1.08K zhlédnutí6. 8. 2020Zákaznická administrace

0

JE267410 12 Publikováno 17. 7. 2020

Dobrý den,

dostávám opakovaně ( i více e-mailů denně ) s touto zprávou:

16 špatných pokusů o přihlášení (zablokováno 4 krát) z IP: 37.201.184.0

Poslední chybující uživatel: admin

IP adresa byla zablokována na 24 hodin

Lze předejít případným útokům? Používáme redakční systém WordPress.

Děkuji Petr Hampl

Role: Zákazník

Otázka je uzamčena pro nové odpovědi.

RM130195 Vybral nejlepší odpověď 6. 8. 2020

2 Answers

0

FM182728 4.65K Publikováno 19. 7. 2020 0 Comments

Nemám s tím osobní zkušenost, ale napadá mě změnit účet administrátora na jiné uživatelské jméno, než je admin. Vypadá to na nějaký automatizovaný útok s cílem vyzkoušet různá hesla k uživatelskému účtu admin, aby později mohlo dojít k napadení webu. Vzhledem k tomu, že je admin výchozí uživatelské jméno pro administrátora, je útok na toto jméno vcelku logický. Kdybyste změnil uživatelské jméno admin na cokoliv jiného, útok pak bude cílen na neexistujícího uživatele, takže by se přihlášení nemělo podařit a myslím si, že by měly přestat přicházet i emaily.

Role: Zákazník+ Web: https://kb.wedos.com/cs/ Vizitka: Pokud máte nějaký problém, prosím, popište co nejvíce podrobností. Na dotazy typu "nejde mi web, potřebuji ho spravit", se odpovídá velmi těžce - nikdo jiný netuší, jestli využíváte WordPress, Drupal, Joomlu, Prestashop, .., zda se jedná o čistou instalaci nebo nefunguje zaběhnutý web. V ideálním případě přiložte i adresu daného webu, aby se podpora a komunita mohly podívat na konkrétní problém a nemusely si ho představovat. Doporučuji se také podívat na https://kb.wedos.com/cs/ , kde najdete spoustu užitečných rad na vyřešení vašich problémů s webem :)

RM130195 Vybral nejlepší odpověď 6. 8. 2020

Webhosting
5435 Otázek
Domény
2956 Otázek
DNS
1266 Otázek
Redakční systémy
882 Otázek
Zákaznická administrace
797 Otázek
WebSite
742 Otázek
Fakturace
401 Otázek
Virtuální servery
379 Otázek
Mailhosting
148 Otázek
WMS
83 Otázek
WEDOS disk
81 Otázek
Dedikované servery
69 Otázek
Automatická migrace
62 Otázek
WEDOS CD
51 Otázek
WEDOS Cloud
44 Otázek
Poptávky
36 Otázek
WEDOS Internet a.s.
14 Otázek
WEDOS OnLine / EWM
5 Otázek

score 0 · Answer 1 · 2020-07-17T17:47:10+00:00

Dobrý den, spravuji desítky webů na WordPressu a potýkal jsem se s podobným problémem.

Jako nejlepší řešení se mi osvědčilo blokovat tyto IP adresy nebo rozsahy IP adres prostřednictvím htaccess a pro jistotu mám dvoufaktorovou autentizaci do WP např. jako součást WordFence Security (ten navíc sám o sobě blokuje IP adresy na blacklistech) a nebo nainstalovat samostatný plugin.

Role: Zákazník+ Web: https://www.techniciostrava.cz Vizitka: Jsi-li programátor, prohraješ s počítačem, výrobcem HW a uživatelem. Jsi-li tester, prohraješ se všemi.. Programováním i testováním se to snažím vyvrátit :-)

2 Answers

Pro odpověď na danou otázku se přihlašte pomocí tlačítka níže se svým uživatelským jménem a heslem ke svému účtu WEDOS.

Kategorie