Úvodní stránka › Fórum podpory WordPressu › Problémy s WordPressem › Neustálé hackování webu
Štítky: Hack, Login Logger
Zvolené téma obsahuje celkem 5 odpovědí. Do diskuze (4 účastníci) se naposledy zapojil uživatel admin a poslední změna je stará 9 let, 7 měsíců.
-
AutorPříspěvky
-
8. srpna 2014 (17:19) #19856
Zdravím, v poslední době řeším neúnosný problém, který spočívá v neustálém zkoušení se přihlásit jako admin a to non stop. Přihlášení pod jménem admin je každou vteřinu z jiné IP adresy a nevím, jak se tomu bránit.
Mám plugin Login Logger a za den je v databázi přes 21MB (!) dat. Nevím jak tomuto zabránit. Smazat plugin nic neřeší – sice se nebude ukládat obří log pokusů o přihlášení, ale také se mi daná IP smazáním pluginu nezablokuje. Jenže ani to blokování nepomáhá, protože útok je nonstop a pokaždé z jiných IP adres..
Setkal se s tím už někdo? Jak bych měl tuto záležitost řešit?
Díky za rady.
8. srpna 2014 (20:47) #19860U jednoho webu mám stejný problém poslední ti dny. Je zajímavé, že to je vždy tak ve tři ráno, asi 200 pokusů a pak nic.
8. srpna 2014 (21:19) #19862Včera mi zase přišla spousta emailů, že jsem si chtěl změnit heslo :-)
Osobně žádné logování nepoužívám, takže ani nevím, co se vlastně na serveru děje (aneb blahoslavení chudí duchem). Ale vlastně mě to ani moc nezajímá a nemám chuť a čas to zjišťovat. Pokud jsou to opakované pokusy o přihlášení, tak je to patrně snaha zjistit heslo podle nějaké databáze a robot to bude stejně zkoušet, dokud celou databázi neprojde. Pokud máte dobré heslo, tak se asi není potřeba ničeho obávat…
V čem spočívá ten neúnosný problém? Pokud je to pouze databáze, kterou zaplňuje plugin Login Logger, tak ho můžete deaktivovat? Stejně ničemu nezabrání (kromě stejných IP adres), ale pouze to loguje do databáze? Nebo jsou na webu nějaké výpadky a zpomalení? Potom by to asi už měla být trochu záležitost hostingu, aby se s tím nějak vyrovnal? Některé hostingy třeba blokují přihlašovací proces pouze na Česko a pokud se přihlašujete ze zahraničí, tak musíte zadat ještě nějakou informaci, se kterou si robot neporadí. Nebo si můžete povolit přihlašování jen z nějakých IP adres, atd.
8. srpna 2014 (21:44) #19864Jelikož jde o magazín, nemůžu přihlášení omezit jen na určité adresy :) a plugin mi právě dané ip adresy po 4 pokusech zablokuje na celých 24 hodin, což bez něj by mohl atakovat neustále se stejnou adresou. Ale nevím, asi ho vypnu. Protože zase za tu dobu od založení příspěvku mám v databázi dalších 1700 záznamů o přístup… webhosting mám od wedosu a ti s tím nic neudělají – poradili ať danou ip vždy v htaccess zablokuju :D
9. srpna 2014 (10:03) #19873Já používám iThemes Security a zatím celkem ke své spokojenosti. Dá se nastavit jak dlouho zůstává log v DB a pokud překročí 10M měl by se uložit log na disk a začít znovu. Je tam celkem i dost dalších vychytávek.
9. srpna 2014 (10:28) #19877weskomfort: Díky za tip! Mám takový pocit, že tam je možné nastavit i další finty pro omezení přihlašování, ale nevím, jestli to umožňuje zrovna tento plugin.
Lukas: Pokud to nevadí hostingu a web nemá výpadky, tak bych robota klidně nechal, ať si vyzkouší celou databázi hesel :-) V dnešní době sice můžete automaticky zablokovat konkrétní IP adresu, ale roboti to stejně ihned zjistí a začnou je střídat (a mají jich k dispozici určitě dost), takže to je stejně k ničemu…
Jak jsem psal výše, osobně bezpečnost skoro vůbec neřeším. Používám dobré heslo (snad) a nechávám probíhat automatické aktualizace, ale to je asi tak všechno. Nezkoumám, co se děje na serveru a jestli se tam zkouší přihlašovat roboti. Asi bych začal, kdyby měl web výpadky nebo nějaké jiné problémy. Možná dojde časem k nějakému hacku, ale každý den probíhá automatická záloha webu, takže bude maximálně nějaký menší výpadek. Neberte ale moje doporučení v tomto ohledu zase tak moc vážně, nechci abyste bezpečnost ignorovali a potom to na mě sváděli :-) Nedávno jsem o tom psal např. zde.
-
AutorPříspěvky
Pokud chcete odpovědět na toto téma, musíte se nejdříve přihlásit.