htacces fix ip ellenére folyamatos belépési kísérletek

Ennek a témakörnek tartalma 4 hozzászólás, 3 résztvevő. Utolsó frissítés:  Rottenbacher Tamás 11 hónapja, 2 hete telt el.

5 bejegyzés megtekintése - 1-5 / 5
  • Szerző
    Bejegyzés
  • #239366

    nagylevin
    Felhasználó
    • Témanyitás: 0
    • Hozzászólás: 1
    • Összesen: 1
    • Kezdő
    • ★★

    Folyamatosan próbálkoznak a belépéssel az oldalamra, amit nem értek, hogy hogyan! Htaccess -al a wp-admin könyvtár csak egy fix ip címról érhető el, ennek ellenére hogyan lehet belépéssel próbálkozni?
    (.htaccess
    order deny,allow
    deny from all
    allow from az.en.kicsi.ipcimem)

    Vannak ügyesebb próbálkozók, akik a felhasználó neveket is ismerik. Hogyan lehet belépés nélkül a felhasználó neveket megtudni? (az adatbázis is csak belső ip-ről és egy külső ipéről érhető el.

    #239374

    seonyar2008
    Felhasználó
    • Témanyitás: 0
    • Hozzászólás: 893
    • Összesen: 893
    • Kiemelt Tag
    • ★★★★★

    Gondolom nem a wp-login.php-t véded. Leginkább azon keresztül próbálkoznak (többnyire scriptek).

    Felhasználó, legtriviálisabban: ?author=1, ?author=2, és így tovább. Persze vannak más módszerek is.

    #239402

    Rottenbacher Tamás
    Adminisztrátor
    • Témanyitás: 0
    • Hozzászólás: 2866
    • Összesen: 2866
    • Fórum rajongó
    • ★★★★★★
    • Staff Tag

    Például, hogy ugyan az a megjelenő név, mint a belépőnév/felhasználónév. Ez a leggyakoribb hiba.

    Biztonság növelő bővítménnyel tiltani kell 24 órára, aki elhibázza a belépést 4x. Így csökkenthető a próbálkozások száma, de nem tökéletes a védelem.

    #239604

    nagylevin
    Felhasználó
    • Témanyitás: 0
    • Hozzászólás: 1
    • Összesen: 1
    • Kezdő
    • ★★

    Jogos, nem a login.php-t védem, hanem a wp-admin könyvtárat és a login meg azon kívül van.
    Milyen bővítményt javasolsz az időszakos tiltásra? (ip-t, vagy felhsaználót tilt?)

    #239648

    Rottenbacher Tamás
    Adminisztrátor
    • Témanyitás: 0
    • Hozzászólás: 2866
    • Összesen: 2866
    • Fórum rajongó
    • ★★★★★★
    • Staff Tag

    Login Limit és ezen kulcsszóra keress rá.

5 bejegyzés megtekintése - 1-5 / 5

‘htacces fix ip ellenére folyamatos belépési kísérletek’ témakör lezárásra került, így a hozzászólás nem lehetséges.

Tovább az eszköztárra