Příliš mnoho chybných pokusů o přihlášení na web tanecniskolapraha.cz
Dobrý den,
dostávám opakovaně ( i více e-mailů denně ) s touto zprávou:
16 špatných pokusů o přihlášení (zablokováno 4 krát) z IP: 37.201.184.0
Poslední chybující uživatel: admin
IP adresa byla zablokována na 24 hodin
Lze předejít případným útokům? Používáme redakční systém WordPress.
Děkuji Petr Hampl
2 Answers
Nemám s tím osobní zkušenost, ale napadá mě změnit účet administrátora na jiné uživatelské jméno, než je admin. Vypadá to na nějaký automatizovaný útok s cílem vyzkoušet různá hesla k uživatelskému účtu admin, aby později mohlo dojít k napadení webu. Vzhledem k tomu, že je admin výchozí uživatelské jméno pro administrátora, je útok na toto jméno vcelku logický. Kdybyste změnil uživatelské jméno admin na cokoliv jiného, útok pak bude cílen na neexistujícího uživatele, takže by se přihlášení nemělo podařit a myslím si, že by měly přestat přicházet i emaily.