Zvolené téma obsahuje celkem 5 odpovědí. Do diskuze (3 účastníci) se naposledy zapojil uživatel 
-
Příspěvky
-
Dobrý večer. Před týdnem mě poskytovatel hostingu upozornil na opakované pokusy o registraci robotů na mých stránkách. Nainstalovala jsem na jejich doporučení captchu, a pro jistotu ještě Limit login attempts. Útoky pokračují, spíše se stupňují a kvůli omezení přístupu po chybném přihlášení robotů mám sama s přihlášením problém. Hosting mi doporučil Rename wp-login, ten ale není funkční s mou současnou verzí WP. Mé heslo pro přihlášení je dostatečné, zobrazení komentářů mám nastaveno až po schválení. Přístupy jsou z různých adres, momentálně 200 různých IP, takže LockDown WP mi asi nepomůže. Jelikož jsem paranoidní;) přidala jsem oba pluginy i na další naše stránky, a přestože zde žádné problémy nebyly, v krátké době po instalaci se už objevují pokusy o přihlášení také. Prosím o radu, jak se pokusů o registraci zbavit.
Děkuji, MílaJde o klasické spamové registrace uživatelů (vidíte je pak v menu Uživatelé) nebo nějaký jiný formulář na webu? Nemůžete registrace zcela zakázat nebo chcete nechat uživatelům možnost, aby se mohli zaregistrovat? Tady na fóru jsem s tím měl také poměrně velký problém a před lety se mi tu dokonce zaregistrovalo několik tisíc robotů :-) Už asi dva roky používám jednoduchý plugin Registration Honeypot (není třeba tam nic nastavovat) a proklouzne tak jeden robot měsíčně.
Já už nějaký pátek používám k dost velké spokojenosti WP-SpamShield Anti-Spam, který je takový komplexní antispamový plugin. Vzhledem k tomu, že nejsme nijak malí a máme i SK a EN mutaci tak už jsme trochu “v kurzu” a zatím spokojenost. Výhoda je, že pak může být registrace bez captcha což uživatele dost otravuje.
Dobrý večer, děkuji za odpovědi. Jednak jde o spamové registrace “uživatelů”, mažu ručně, není jich až tak moc. Možnost registrace bych ráda ponechala. Více je ale pokusů o přihlášení pod mým uživatelským jménem, pod jménem admin, {domain_zone}, {domain_dot_zone}, {domain}, {domainzone}, což jsem zjistila až po nasazení Limit login attempts. A co mně překvapilo, včera a dnes pokusy o přihlášení z mé IP. K tomu dojde bezprostředně poté, co se přihlásím já. Tak nevím, zda už se něco dovnitř nedostalo. Obě domény jsem překontrolovala na Sucuri a virustotal, žádný problém nezjištěn.
Děkuji předem za radu,Míla@azifaral: Díky za tip, jakmile přestane stávající řešení stačit, tak ho asi zkusím :-)
@milos: Pokud jde o snahu zabránit robotům v pokusech o přihlašování, tak to bych asi bez větších obav ignoroval. Pouze se ujistěte, že mají všichni administrátoři webu nějaké bezpečné (neuhodnutelné) heslo. Jednou jsem podobný plugin zkoušel a denně to byly desítky pokusů o přihlášení od různých robotů. A nebavilo mě to sledovat, tak jsem ho zase vypnul, jen ať to roboti zkoušejí :-) Pokud to vadí hostingu, tak by s tím měli něco dělat přímo na straně serveru, ale jako obyčejný uživatel to podle mě nemusíte řešit (respektive byste neměl). Poslední dobou jsou roboti už tak chytří, že to zkoušejí třeba jen několikrát z jedné IP adresy, takže ani pluginy už moc nepomohou…
Pokud jde o konkrétní IP adresu, nemáte ji třeba sdílenou s dalšími uživateli? Bezpečnostní pluginy často informují i o tom, že se přihlásil nějaký administrátor, takže tam by také neměl být žádný zásadní problém? Ale chtělo by to vidět konkrétní log, zda jde o něco podezřelého. Samozřejmě můžete mít třeba zavirovaný počítač, ale není to příliš časté, roboti jsou poměrně hloupí…
Dobrý den, moc děkuji admin i Azifaral za Vaše rady. Odstraním captchu a použiju oba Vámi doporučené pluginy, máme dvoje stránky, takže na každé jeden. Hosting měl problém s registracemi robotů, tímto by se to mělo vyřešit. Zruším i Limit login attempts, hesla mám bezpečná a hlášení pokusů o přihlášení mě asi zbytečně znervózňuje. IP adresu nesdílíme a admin je pouze jeden, ale log se mi nepodařilo najít. Včerejší přihlašování pod mou IP se dnes už neobjevilo, nebudu to tedy řešit.
Děkuji ještě jednou za pomoc a přeji pěkný večer.
Míla
Pokud chcete odpovědět na toto téma, musíte se nejdříve přihlásit.