Támadnak a pici sárgák

Archívum 2006-2018.11.09 biztonsag
#1

Sziasztok!











Egy olyan gondom van, hogy egy ideje támadnak a sárgák. Van egy Activity Monitor bővítményem és ott jól látható, hogy folyamatosan próbálnak belépni a Wordpress felhasználóval és klönböző jelszavakkal. Ez még hagyján, mert ilyen felhasználó nincs is (egyébként a támadások erről az IP-ről jönnek:117.41.185.193), de a mai nap folyamán észrevettem, hogy egész nap támadtak Hollandiából a 91.224.160.12 címről, és ők már az admin felhasználónevet használják. Több ezer kísérletük volt már a nap folyamán. Attól nem félek, hogy kitalálják a jelszavam, de ez rettentő mód lelassíthatja az oldalt. No meg attól félek, nem lesz-e ebből probléma a szolgáltató felől.











Valahogy nem lehet korlátozni az oldalhoz való hozzáférést bizonyos IP címekről? (elsősorban WP-s megoldásra gondoltam, mert az oldal bérelt szerveren van)











Régebben regisztrált egy csomó kínai (gondolom robot) az oldalra kamu e-mail címekkel meg ilyen tök értelmetlen nevekkel, de mind ugyanaz a kínai IP-ről jött, csak már kitöröltem őket, így nem tudom a címet.











Tehát a B kérdés meg az lenne, hogy ha esetleg újra előfordulna ilyen tömeges “népeszerűség” az oldalon, akkor valahogy lehet-e azt szabályozni, hogy egy IP-ről ne lehessen regisztrálni?











Ha valaki tud valamiben segíteni, azt köszi előre is!

#2

Tessék, egy lehetséges megoldás a sok közül:





http://seoblog.webkapu.com/cikkek/feltortek-az-oldalam.seoblog#more-249











Másik, a .htaccess fájlon belül bannolod





http://www.cmsmadesimple.hu/forum/index.php?topic=429.0











Harmadik, ip blokkoló plugin





http://wordpress.org/extend/plugins/search.php?q=ip+ban&sort=











Ezek általánosan blokkolnak…

#3

Köszi, megnézem őket!

#4

Természetesen!











Köszönöm a felvilágosítást! :slight_smile:

#5

Nincsen semmi gond; ezekért a figyelmeztetésekért néha a társaim is felhúzzák az orrukat, aztán belátják ők is (bármennyire is elterjedt máshol, meg gyors, meg miegymás…):










  • nem akasztja meg senki szemét, de legfőképpen a gondolatát, hogy tizennegyedszer olvas valami beidézést, és a lényeget ki kell hámozni,










  • áttekintetőbb egy-egy topic, ha a beszédfonál zakkanás nélkül követhető,










  • jelentős mennyiségű hely spórolható, ezáltal gyorsabb lesz az alapszolgáltatás is, hisz' nem kell felesleges dolgokat betöltenie a rendszernek.











    Tudom jól (naná, hogy a magam példájából indulok ki… :slight_smile: ), hogy nem sokan olvassák a Fórumszabályzatot, de abban is benne lakozik ez az előírás, és - mint azt sokan tudják a Fórumlakótársak közül - civilben könyvelő (is) vagyok, és mint a precizitás ős-öregatyja, az őrületbe tudom kergetni ezzel a sokkal lazább számteches társadalom fiatalabb képviselőit. :wink:











    Szóval: nem ellened, hanem érted. Érted? :slight_smile:
#6

Igazából nem volt kérdésem, gondoltam itt ez a szabály, aztán kész :smiley:











De azért köszönöm a bőséges indoklást, ez nemcsak hogy érthető, de még ésszerű is így szerintem.





A fórumszabályzatot egyszer régen elolvastam. Valami rémlik, de azért arra nem mernék fogadni, hogy egy az egyben visszamondom. :mellow: Egyébként picit irigylem a precíz embereket, ha nagy leszek én is olyan szeretnék lenni, de nem tartom valószínűnek, hogy sikerülni fog ebben az életemben :stuck_out_tongue:











Mindent összevetve, tényleg nincsen semmiféle harag, csak kaptam egykis kiegészítő információt, amitől újra okosabb lettem és ennek örülök :wink:

#7

Szervusz!











Először is tudd meg, hogy az IP címed! Ehhez látogasd meg a http://ping.eu weboldalt. Ott rögtön látod majd, hogy milyen ip címről internetezel! Másodszor meg kell nyitnod a .htaccess fájlt a /wp-admin/ mappában találod, és készíts róla egy backup-ot. Fontos! Ne szerkeszd a gyökérben levő .htaccess fájlt, ezeket a kódokat nem másold oda. Mindenképp kell lennie egy /wp-admin/.htaccess-nek, ha nem látsz ilyet, hozz létre egy üres fájlt a wp-admin mappában, és nevezd el .htaccess-nek.











Ha ez megvan, másold be a következő kódot:









Code:

AuthUserFile /dev/null

AuthGroupFile /dev/null

AuthName "Access requied!"

AuthType Basic



order deny,allow

deny from all

# engedelyezhetsz egy ip tartomanyt is

allow from 99.999.0.0/16

# engedelyezhetsz egyetlen ip cimet

allow from 99.999.99.11

# engedelyezesi lista

allow from xx.xx.xx.xxx

# engedelyezesi lista

allow from xx.xx.xx.xxx










Különben Győzőnek teljes mértékben igazat adok! Jár a pont ;)
#8

és hogyha megcserélem az allow, deny szavakat, akkor alapból mindenki engedélyezve lesz, kivéve akik a deny alatt vannak?