24th November 2021, 11:21
#5
1 out of 1 members found this post helpful.
Se pare ca atacurile/incercarile respective nu sunt nici noi si nici specifice Wordpress. Le vad odata la cateva zile in logs, initiate de pe IP-uri diferite chiar daca incercarile anterioare au esuat fiind intampinate de 404.
Folosesc de cativa ani buni un CMS propriu si nu-mi fac griji, insa utilizatorii de Wordpress ar trebui sa aiba grija la ce foldere sau fisiere de backup decid sa pastreze in root, iar ca o masura robusta, probabil ar trebui sa redenumeasca anumite cai de acces si fisiere precum wp-login.php, xmlrpc.php si wp-includes.
Daca va ajuta o lista completa cu toate adresele testate de acesti boti, le pot posta aici cu scopul de a fi incluse intr-un blacklist.
Referitor la Wordfence sau alte pluginuri similare, consider ca sunt solutii de compromis si nu le recomand. De ce i-ati permite "hotului" sa incerce 5 chei si apoi l-ati pofti sa revina cu alte 5 care s-ar putea potrivi? Ideal ar fi ca el sa nu stie unde se afla incuietoarea sau intr-un scenariu nefericit in care o gaseste, sa nu i se permita incercarea cheilor, aka banarea IP-ului la deschiderea wp-login.php.
Screenshot_2021-11-24_10-33-53.png
Ultima modificare făcută de Andretti; 24th November 2021 la 11:23.
Motiv: typos