Nyílt Web Alapítvány > WordPress Magyarország > Témakör > biztonság htaccess betörési kísérlet támadás > htacces fix ip ellenére folyamatos belépési kísérletek

htacces fix ip ellenére folyamatos belépési kísérletek

Kezdőlap Fórumok Biztonság htacces fix ip ellenére folyamatos belépési kísérletek

Ennek a témakörnek tartalma 4 hozzászólás, 3 résztvevő. Utolsó frissítés:  Rottenbacher Tamás 1 év, 2 hónapja telt el.

5 bejegyzés megtekintése - 1-5 / 5
  • Szerző
    Bejegyzés
  • #239366

    nagylevin
    Tag
    • Témanyitás: 0
    • Hozzászólás: 1
    • Kezdő

    Folyamatosan próbálkoznak a belépéssel az oldalamra, amit nem értek, hogy hogyan! Htaccess -al a wp-admin könyvtár csak egy fix ip címról érhető el, ennek ellenére hogyan lehet belépéssel próbálkozni?
    (.htaccess
    order deny,allow
    deny from all
    allow from az.en.kicsi.ipcimem)

    Vannak ügyesebb próbálkozók, akik a felhasználó neveket is ismerik. Hogyan lehet belépés nélkül a felhasználó neveket megtudni? (az adatbázis is csak belső ip-ről és egy külső ipéről érhető el.

    #239374

    Andrea
    Felhasználó
    • Témanyitás: 1
    • Hozzászólás: 898
    • Kiemelt Tag

    Gondolom nem a wp-login.php-t véded. Leginkább azon keresztül próbálkoznak (többnyire scriptek).

    Felhasználó, legtriviálisabban: ?author=1, ?author=2, és így tovább. Persze vannak más módszerek is.

    #239402

    Rottenbacher Tamás
    Adminisztrátor
    • Témanyitás: 65
    • Hozzászólás: 2873
    • Fórum rajongó

    Például, hogy ugyan az a megjelenő név, mint a belépőnév/felhasználónév. Ez a leggyakoribb hiba.

    Biztonság növelő bővítménnyel tiltani kell 24 órára, aki elhibázza a belépést 4x. Így csökkenthető a próbálkozások száma, de nem tökéletes a védelem.

    #239604

    nagylevin
    Tag
    • Témanyitás: 0
    • Hozzászólás: 1
    • Kezdő

    Jogos, nem a login.php-t védem, hanem a wp-admin könyvtárat és a login meg azon kívül van.
    Milyen bővítményt javasolsz az időszakos tiltásra? (ip-t, vagy felhsaználót tilt?)

    #239648

    Rottenbacher Tamás
    Adminisztrátor
    • Témanyitás: 65
    • Hozzászólás: 2873
    • Fórum rajongó

    Login Limit és ezen kulcsszóra keress rá.

5 bejegyzés megtekintése - 1-5 / 5

‘htacces fix ip ellenére folyamatos belépési kísérletek’ témakör lezárásra került, így a hozzászólás nem lehetséges.

Tovább az eszköztárra

A honlap további használatához a sütik használatát el kell fogadni. További információ

A süti beállítások ennél a honlapnál engedélyezett a legjobb felhasználói élmény érdekében. Amennyiben a beállítás változtatása nélkül kerül sor a honlap használatára, vagy az "Elfogadás" gombra történik kattintás, azzal a felhasználó elfogadja a sütik használatát.

Bezárás