htacces fix ip ellenére folyamatos belépési kísérletek

Ennek a témakörnek tartalma 4 hozzászólás, 3 résztvevő. Utolsó frissítés: Tamás Rottenbacher Rottenbacher Tamás 1 hónap, 1 hét telt el.

5 bejegyzés megtekintése - 1-5 / 5
  • Szerző
    Bejegyzés
  • #239366
    Zoltán Németh
    nagylevin
    Felhasználó
      • Témanyitás: 1
      • Hozzászólás: 1
      • Összesen: 2
      • Kezdő
      • ★★

      Folyamatosan próbálkoznak a belépéssel az oldalamra, amit nem értek, hogy hogyan! Htaccess -al a wp-admin könyvtár csak egy fix ip címról érhető el, ennek ellenére hogyan lehet belépéssel próbálkozni?
      (.htaccess
      order deny,allow
      deny from all
      allow from az.en.kicsi.ipcimem)

      Vannak ügyesebb próbálkozók, akik a felhasználó neveket is ismerik. Hogyan lehet belépés nélkül a felhasználó neveket megtudni? (az adatbázis is csak belső ip-ről és egy külső ipéről érhető el.

      #239374
      seonyar2008
      seonyar2008
      Felhasználó
        • Témanyitás: 20
        • Hozzászólás: 878
        • Összesen: 898
        • Kiemelt Tag
        • ★★★★★

        Gondolom nem a wp-login.php-t véded. Leginkább azon keresztül próbálkoznak (többnyire scriptek).

        Felhasználó, legtriviálisabban: ?author=1, ?author=2, és így tovább. Persze vannak más módszerek is.

        #239402
        Tamás Rottenbacher
        Rottenbacher Tamás
        Moderátor
          • Témanyitás: 149
          • Hozzászólás: 2942
          • Összesen: 3091
          • WordPress őrült
          • ★★★★★★★

          Például, hogy ugyan az a megjelenő név, mint a belépőnév/felhasználónév. Ez a leggyakoribb hiba.

          Biztonság növelő bővítménnyel tiltani kell 24 órára, aki elhibázza a belépést 4x. Így csökkenthető a próbálkozások száma, de nem tökéletes a védelem.

          Egy WordPress kedvelő, honlapkészítő informatikus lennék, megszórva marketing és 2007 óta növekvő SEO, keresőoptimalizálás tapasztalattal.

          Itt kérdezhetsz tőlem és tekintheted meg szakmai blogom:

          Zoltán Németh
          nagylevin
          Felhasználó
            • Témanyitás: 1
            • Hozzászólás: 1
            • Összesen: 2
            • Kezdő
            • ★★

            Jogos, nem a login.php-t védem, hanem a wp-admin könyvtárat és a login meg azon kívül van.
            Milyen bővítményt javasolsz az időszakos tiltásra? (ip-t, vagy felhsaználót tilt?)

            #239648
            Tamás Rottenbacher
            Rottenbacher Tamás
            Moderátor
              • Témanyitás: 149
              • Hozzászólás: 2942
              • Összesen: 3091
              • WordPress őrült
              • ★★★★★★★

              Login Limit és ezen kulcsszóra keress rá.

              Egy WordPress kedvelő, honlapkészítő informatikus lennék, megszórva marketing és 2007 óta növekvő SEO, keresőoptimalizálás tapasztalattal.

              Itt kérdezhetsz tőlem és tekintheted meg szakmai blogom:

            Yes No