Praca w domu - Dodatkowa Praca - Zarabianie przez Internet. Dołącz do Największego w Polsce forum o tematyce Zarabiania przez Internet. Praca w domu stała się bardzo popularna.

Post: #1

SecurityHost

Witaj

Coraz częsciej dochodzi do prób zgadywania haseł (ataki brute force) na Państwa stronie (panel administratora).

W związku z tym prosimy o zapoznianie sie z bazą wiedzy

http://klient.securityhost.pl/knowledgeb...press.html
Pozdrawiamy SecurityHost

Czy powinienem robić coś z tym, w jaki sposób mogę się zapezpieczyć przed włamaniem?

Post: #2

Zapoznaj się z bazą wiedzy i zrób tak jak tam napisali.
Nazwij zmień nazwę z wp-admin na jakiś fsSF3s52GE czy inny ciąg znaków, przynajmniej żaden lajk, który myśli, że zrobił pierwszy krok do włamania się dodając po nazwie domeny /wp-admin nie będzie Ci takich najazdów robił

Post: #3

Ja także wczoraj dostałem taki komunikat , nie wiem czy to nie fejk , dziś postaram się do nich napisać w tej sprawie

Post: #4

Miałem 3 miesiące temu atak na bloga czego rezultatem było włamanie. Zrobił to jakiś palestyńczyk, ale na szczęście nie wyrządził mi dużych szkód. Jedynie to pozamieniane hasła, dodał jakiś skrypt i wykasowany katalog. Od tego czasu potanowiłem się zabezpieczyć i robić kopie zapasowe.
Ja na szczęście sobie z tym poradziłem, bo miałem kopie zapasową i się trochę na tym znam, ale kto inny by pewnie sobie nie poradził.Więc ja też Ci radzę, abyś się zabezpieczył póki jeszcze jest czas.

Post: #5

Dziś przesłali mi info jak zmienić zabezpieczenia strony ale mimo opisu nie mogę sobie poradzić, mylą mi się te katalogi


Po zalogowaniu sie do Directadmin z poziomu użytkownika w sekcji "Twoje Konto" wybieramy zakładkę "Menadżer plików", następnie odnajdujemy w nim katalog z zainstalowanym Wordpressem.
Kolejnym krokiem jest utworzenie pliku ".htpasswd", który będzie zawierał login i hasło do naszego zabezpieczonego logowania. W celu wygenerowania zawartości tego pliku wchodzimy na stronę - http://www.htaccesstools.com/htpasswd-generator - musimy podać login i hasło na jakie będziemy się logować do naszego zabezpieczonego Wordpressa. Po kliknięciu na "Create .htpasswd file" ukaże nam się wygenerowany ciąg znaków z danymi logowania - należy go skopiować.
W "Menadżerze plików" DirectAdmina tworzymy plik ".htpasswd" w katalogu z zainstalowanym Wordpressem.
W tym momencie otworzy nam się okno edycji nowo utworzonego pliku - wklejamy do niego wcześniej wygenerowaną zawartość i klikamy "Zapisz jako".
Następnie w katalogu z Wordpressem lokalizujemy plik o nazwie ".htaccess" - powinien już być utworzony. Jeśli go nie ma to należy go utworzyć. W pliku ".htaccess" należy umieścić nastepującą zawartość:

UWAGA: Zamiast /home/LOGIN_DIRECTADMIN/domains/public_html/domains/TWOJA_DOMENA/.htpasswd należy podać ścieżkę do wcześniej utworzonego pliku ".htpasswd".
Na obrazku poniżej pokazany został sposób w jaki można z lokalizować właściwą ścieżkę do pliku.
AuthName "Restricted Area"
AuthType Basic
AuthUserFile /home/LOGIN_DIRECTADMIN/domains/TWOJA_DOMENA/public_html/.htpasswd
require valid-user


ErrorDocument 401 "Denied"
Errordocument 403 "Denied"


Czy folder z Wordpresem ma zawsze taką samą nazwę ? Gdzie on się znajduje , czy podpowie ktoś ?

Post: #6

A tam, nie pękaj - wystarczy, że utworzysz długie hasło - 10-15 znaków i mogą sobie "brut forsować" ile będą chcieli

Post: #7

Polecam zaopatrzyć się we wtyczki zabezpieczające
Better WP Security to podstawa zmienić prefik wp, unikać łatwych haseł no i konto nie Admin tylko najlepiej jakiś ciąg liter i znaków

All In One WP Security albo alternatyw dla WP Securit też niezła wtyczka w tym że ma jeszcze taką opcje jak ukrycie panelu admina....

Jeżeli to brutal force to wiesz limit logowań ustawić no i ukryć panel admina powinno być po problemie

Post: #8

Mihiku1123--> hasło mam chyba dobre bo ponad 10 znaków i duże , małe litery cyfry, znaki specjalne.
hertia-->czy to wszystko o czym piszesz (zmiana prefik WP i zmiana nazwy z Admin na inną) zrobię w tym programie czy trzeba grzebać w kodzie . Szczerze nie czuję się za mocny aby coś zmieniać , już raz zmieniłem i blog poleciał w kosmos bo tak namieszałem że nawet do panelu admina nie mogłem się dostać

Post: #9

Tak to wszystko zrobi za ciebie jeden z tych dwóch wymienionych pulingów nie powinno ci się coś dziać ale wiadomo zrób bakup bazy tak na wszelki wypadek.

A nick admina zmieniasz w panelu użytkownicy w wp!

Post: #10

Pierwsza wtyczka bardzo prosta, kolorki podpowiadają co zrobić w pierwszej kolejności. Wszystko udało mi się poprawić Może to złudzenie ale strona zaczęła jakby szybciej się ładować

Pozostała mi tylko zmiana nazwy ale mam obok tego pola taki komunikat: Usernames cannot be changed.
Boję się że nie będę się mógł zalogować później.

I tak reput dla Ciebie za pomoc