Folyamatos bejelentkezési kísérlet változó IP-kről

Sziasztok!



WP weboldalamról folyamatosan jönnek a levelek, hogy

"Túl sok hibás bejelentkezési kísérlet
2 hibás bejelentkezési kísérlet (1 kizárás) 87.69.160.196 IP-címről

Az utolsó helyes bejelentkezés ******* felhasználónévvel.

Az IP-cím 90 perc időre kizárásra került."

Beállítottam, hogy már két helytelen jelszónál zárja ki az IP-t.
Továbbá beállítottam a .htaccess-ben hogy csak abból az IP tartományból lehessen belépni ahonnan én kapom az IP-t. Vagyis csak egy tartományból látszik a domain.com/wp-admin címem.
Ezt a wp-admin könyvtárban levő .htaccess fájla írtam:
```

order deny,allow
deny from all
allow from 66.66.0.0/17

Az IP tartomány fiktív, de a lényeg, hogy más tartományból tényleg nem elérhető a wp-admin mappa.<br />
 <br />
Mégis jönnek ilyen sikertelen belépési kísérlet levelek olyan tartományokból ahonan a wp-admin könyvtár nem is látszhat.<br />
 <br />
Nyilván valami bot szórakozik, bár nem tudom hogyan teheti, ha a wp-admin/index.php-t nem is láthatja abból a tartományból.<br />
 <br />
Namármost, egyrészt hogy juthat el két kísérletig, ha már elsőre se láthatja a belépési felületet vagy fájlokat?<br />
Másrészt, idegesít, hogy jönnek a levelek és nagyon nem szeretném, ha valahogy mégis sikerrel járnának.<br />
Hogy zárhatom be jobban a kiskapukat, hogy zárhatom ki az ilyen támadásokat?<br />
 <br />
Előre is kössz a választ...

A gyökér könyvtár .htaccess fájljába beugrott ez:

<br />
<br />
order deny,allow<br />
deny from all<br />
allow from 66.66.0.0/17<br />

```<br />
Kicsit korlátoztam a hozzáférést nem csak a wp-admin könyvtárhoz, hanem a wp-login.php fájlhoz is.<br />
 <br />
Ja és a wp-admin könyvtár kapott egy szerveroldali jelszót is.

Van egy linked?

Hogyne lenne. Sok linkem van…



De az ominózus weboldalamhoz? Íme:

http://www.bestphoto4u.com

Hát van védelem az biztos, de szerintem nem kell ennyire túlzásba vinni.

Én ezt használom, de még soha nem kellet egy ip címet sem fekete listára raknom pedig van napi 5000-es oldalam is.



https://www.tipsandtricks-hq.com/wordpress-security-and-firewall-plugin



Ezen kívül megnézném az összes plugint,nincs-e egy malware elrejtve valahol.

A sablont szintén frissíteni kéne mert már kint van az újabb verzió.

Köszönöm, megnézem. Bár úgy vagyok vele, hogy a védelemben olyan nincs, hogy túlzás.

Ha alapvetően a lap működik, de a bejelentkezés az adminba kicsit körülményes, bánja kánya.

Júli 15-én olyan floodot kaptam, hogy a gépen a load az eget verte.

Sajnos csak most néztem meg a nagyobb terhelések logjait.

Hogy őszinte legyek soha sem gondoltam, hogy egy ilyen alapvetően nyugis weblapot ekkora támadás érhet. Értelmét sem látom.

Mind1.

Most majd meglátom, hogy pár nap múlva hogyan alakulnak a terhelések.

Nem hinném, hogy direkt célpont voltam, inkább csak egy a sok wp oldalból amin próbálkoztak.



Amúgy a sablonom fizetős. Nem írja a wp, hogy frissítsem…

Fizetős sablonnál akkor kapsz frissítési értesítést, ha a sablon készítője megoldotta a sablonban (pl. themify) vagy külön bővítményben (pl. mythemeshop) vagy kérsz frissítési email értesítőt (themeforest).

Érvényes a kereskedelmi bővítményekre is…

Ha megnézed a demo oldalát a sablonodnak már akkor is láthatod, hogy újabb verzió mint a tied. Töltsd le a friss verziót és frissíts. Erre sajnos a wordpress nagyon kényes.