A Google Analyticsben azt figyeltem meg, hogy egy bizonyos linkről érkező látogató egy olyan aloldalt látogatott meg, amelyiknek az URL-jében benne van a wp-login és a reauth=1 kifejezés, tehát a belépési oldalt feltűnően hosszú ideig nézegette. Gondoltam azért, mert fel akarta törni, és eddig úgy gondoltam, hogy ez nem sikerült neki, de most azt látom, hogy ugyanerről a linkről érkező látogató a kilépési oldalt látogatta, vagyis azt az oldalt, amelyiknek az URL-jében benne van a loggedout=true. Akkor most ez azt jelenti, hogy fel volt törve a blogom?
Történt bármi változás?
Nézd meg a felhasználókat, hogy van-e rajtad kívül új adminisztrátor. Esetleg tegyél fel egy log-oló programot, ami menti az ilyen információkat és ha azt megnézed, akkor látod, hogy mikor volt ki-belépés.
A naplózó programot fel lehet tenni ingyenes blogra is, vagy csak fizetős helyre? Nincs rajtam lívül más adminisztrátor, ezt megnéztem. Ha feltörték, akkor az én felhasználónevemmel és jelszavammal léptek be. Változás nem történt a blogon. A jelszót lecseréltem.
Szerintem nem kell túlbonyolítani a dolgokat, nálam ezek a bővítmények remekül beváltak (lekopogtam)
Limit Login Attempts
Log User AccessWP
WP Security Scan
Ha bejelentkezési kísérletet látok (kitiltást) amiről emailben értesítőt kapok, akkor rákeresek az IP-re
pl: http://whois.domaint…com/180.76.5.59
Ha valami török, görög, orosz marhát vagy zombit találok akkor természetesen nem fogok hadakozni vele, hanem htaccess segítségével letiltom pl: az egész hálózatát a
180.0.0.0/8 úgysem fog hiányozni nekem.
order allow,deny
deny from 78.165.128.2
deny from 95.8.45.238
....
allow from all
Másik szolgáltatómnál rendelkezhetek IP tiltó programmal, így ott csak ennyit tartalmaz a htaccess
deny from 95.0.0.0/8.
Azért nem árt odafigyelni, 1x letiltottam a saját szolgáltatóm hálózatát is. Ez a tökéletes 100 %-os biztonság:)
Igaz este 10-ig guvadtunk a log fájlok felett, de közös volt a baki.
Néha (évente) nullázom az egészet, és kezdhetjük elölről.