Кажись меня хотят взломать.Что делать?

12
[Удален]
2573

Вообщем есть у меня один очень хороший сайт на вордпресс,

на который я навешал кучу плагинов безопасности.Ну и вот

уже целый месяц я получаю такие вот письма на свой емэйл.

Превышен максимальный лимит попыток авторизации

4 неудачных попыток авторизации (2 изоляция(ий)) с адреса IP: 46.38.62.67

Последняя попытка пользователя: admin

IP заблокирован для 24 часов

А вот лог изоляций Limit Login Attempts.

Лог изоляций

IP Пытался войти как

128.68.8.150 admin (1 изоляция)

69.69.207.178 admin (4 изоляций)

95.243.230.5 admin (1 изоляция)

86.34.3.189 admin (1 изоляция)

79.104.216.79 admin (1 изоляция)

46.38.62.67 admin (15 изоляций)

81.25.57.200 admin (5 изоляций)

94.142.67.213 admin (2 изоляций)

31.131.100.36 admin (2 изоляций)

Что делать?

mvg
На сайте с 16.08.2011
Offline
61
mvg
#1

как вариант закрыть админку для всех и оставить только для своего ip, ну и пароль в любом случае должен быть достаточно сложным.

так же не забыть про ftp доступ и что у вас еще открыто может быть.

[Удален]
#2

Насчёт пароля согласен,а насчёт ип-а нет-он у меня динамический,может получится что я сам не смогу войти.

Насчёт фтп доступа может и стоит пароли поменять,но по моему это банальный брут с разных ип-ов.

mvg
На сайте с 16.08.2011
Offline
61
mvg
#3
Kain2011:
ип-а нет-он у меня динамический

можно добавить сети только вашего провайдера

Kain2011:
по моему это банальный брут с разных ип-ов

лучше проделать сразу несколько манипуляций по обеспечению безопасности чем потом вычищать сайт от всякого Г или вообще попасть под фильтр.

P0
На сайте с 16.04.2011
Offline
83
#4

Поставить хороший пароль)) при таких "атаках" работает идеально

Покупаю СДЛ по форексу. Брокеры (http://tradelife.ru/ratingbrokers/), которые платят :D
[Удален]
#5

Да,пожалуй стоит поменять и пароли от фтп,вот только как добавить сети моего провайдера я не знаю.

Слушай,а стоит ли банить по ип-адрессу.По моему бессмысленно,чел элементарно может использовать прокси-серверы которых до фига.

Я думаю о возможности двойной авторизации в админку.

---------- Добавлено 20.04.2012 в 09:12 ----------

Поставлен идеальный пароль,настолько,что я сам его не знаю,из текстового документа копирую.

Neamailer
На сайте с 23.12.2010
Offline
128
#6

Пытались? Но ведь не взломали. Значит у вас все нормально с безопасностью, не стоит переживать и дергаться. 🚬

Да, я злой, а люди другого и не заслуживают. Психолога не нужно, все нормалек. И еще: ссылочников не считаю за Сеошников.
[Удален]
#7

Извини,Neamailer,но это мой лучший сайт,я в него можно сказать душу вложил,поэтому как говорится "бережённого бог бережёт"

K
На сайте с 05.01.2011
Offline
45
#8

насчет брута - согласен с предыдущими ораторами - поставить пароль символов 10 с использованием спецсимволов и брутить он будет пару лет.

Плюс поставить купчу на вход.

Но это всё меры не 100%. Захотят - взломают. Вопрос только в соотношении затраченных усилий к результату.

Обратите внимания на обновления cms, дабы закрыть дыры предыдущих версий, т.к. это сейчас брут, а потом может через уязвимости пойдут.

uberut.ru (uberut.ru) - биржа клининговых услуг.
vitvirtual
На сайте с 18.10.2007
Offline
208
#9

Kain2011, все что могли, вы уже сделали, еще можно пользователя Администратор назвать не admin, а другим ником, ну и обновлять движок, соответственно.

А вообще для серьезных проектов нужно не wordpress, а нечто иное использовать, лучше всего самопис.

www.King-Servers.com (http://king-servers.com) - Dedicated Servers от 65$, VDS от 25$ / VPN - Open, Pptp, Double. Http proxy (http://secretsline.biz) Мультиязычные шаблоны WordPress - генерируют хорошую прибыль (https://wpshop.ru/?partner=6698)
[Удален]
#10

Так у меня ник админ,а логин совсем другой.

Естественно сайт постоянно обновляется,а самопис использовать не могу т.к.слаб в программировании.

12

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий