pokus o prolomení hesla

Zvolené téma obsahuje celkem 2 odpovědi. Do diskuze (3 účastníci) se naposledy zapojil uživatel  admin a poslední změna je stará 7 měsíců, 2 týdny.

Aktuálně jsou na stránce zobrazeny 3 příspěvky - 1. až 3. (z celkem 3)
  • Autor
    Příspěvky
  • #30094

    kopernik
    Participant

    Dobrý den,
    mám nejnovější verzi wp a instalovla jsem bezpečnostní plugin Ithemes. už druhý den mi hlásí pokusy o prolomení hesla. Zajímavé ovšem je, že se jako user objevuje mnou zadaný user. nevíte jak je to možné, A nevíte, jak se tomu nyní mám bránit? Díky za info

    #30095

    Kurt
    Participant
    Web

    Pokud nejde o vaše neúspěšné pokusy o přihlášení, pak je třeba se mít na pozoru. Osobně bych doporučil minimálně používat dvoufaktorovou autentizaci (pluginů je dost, například: https://cs.wordpress.org/plugins/two-factor-authentication/) a také v souboru .htaccess omezit přístup do adresáře se souborem wp-login.php pouze na vaši vlastní IP.

    #30096

    admin
    Keymaster
    Web

    Osobně bych to vůbec neřešil, možná bych plugin iThemes Security raději deaktivoval a smazal. WordPress je bezpečný sám o sobě a pokud nepoužíváte zastaralé či “kradené” pluginy, tak by se nemělo nic stát. Tyto útoky probíhaly určitě i před aktivací tohoto pluginu, jen jste o nich prostě nevěděl :-) Je to standardní postup robotů, že se zkusí přihlásit s nějakou databází nejpoužívanějších hesel a prostě to budou stále občas zkoušet. Nemá cenu je nějak blokovat, jen musíte mít bezpečné heslo a nic se nestane. Pokud tyto útoky vadí hostingu, tak by se o to měl sám postarat… Bezpečnostní pluginy nepoužívám (pouze je někdy zkouším, když někomu čistím web a hledám s nimi napadené soubory), protože si myslím, že způsobují více škody než užitku. (Ne)bezpečnost WordPressu a nutnost dodatečných pluginů je jedním z rozšířených mýtů o WordPressu. Pokud se o tuto problematiku zajímáte a chcete to řešit, tak můžete pluginy zkoušet a nastavovat, ale pokud chcete mít jen web a starat se o obsah, tak je to zcela zbytečné…

    Pokud chcete mít jistotu, že robot heslo neodhalí, tak zbývá třeba dvoufaktorová autentizace (jak doporučil @kurt). Když se budete chtít přihlásit, tak většinou dorazí notifikační email (či SMS) s kódem, který ještě musíte zadat (a robot se k němu nedostane)…

    Uživatelské jméno, u kterého může robot zkoušet zadávat různá hesla, lze zjistit velmi jednoduše, máte ho většinou zveřejněné někde na webu (třeba jako autora příspěvků).

Aktuálně jsou na stránce zobrazeny 3 příspěvky - 1. až 3. (z celkem 3)

Pokud chcete odpovědět na toto téma, musíte se nejdříve přihlásit.

WordPress – novinky, návody a zajímavosti