Rezultate 1 la 8 din 8

Subiect: Securitate Wordpress (ascundere wp-login, dar degeaba)

  1. #1
    Avatarul lui Bogdan Calin
    Bogdan Calin este deconectat Membru SeoPedia
    Reputatie:
    40
    Data înscrierii
    14th February 2011
    Locaţie
    Timisoara
    Vârstă
    34
    Posturi
    3.105
    Putere Rep
    40


    Implicit Securitate Wordpress (ascundere wp-login, dar degeaba)

    Va salut.

    Am ascuns url-ul de logare si am creat un altul cu ajutorul plugin-ului Cerber Security. Problema e ca tot primesc incercari de logare. Cum pot ascunde intr-adevar url-ul de logare? Am incercat si cu plugin-ul "WPS Hide Login", dar e la fel, e aceeasi poveste. Ca idee, nimeni nu se poate inregistra pe site-ul meu (nu e permis).

    Daca aveti si alte sugestii, le... citesc.

    Multumesc.

  2. #2
    Avatarul lui Clax
    Clax este deconectat Membru SeoPedia
    Reputatie:
    35
    Data înscrierii
    3rd April 2007
    Locaţie
    Ploiesti
    Vârstă
    31
    Posturi
    558
    Putere Rep
    35


    Implicit

    Poti incerca ceva mai primitiv, blocarea linkului din .htaccess doar ca atunci cand trebuie sa te autentifici tu trebuie sa editezi regula.

    Pe langa redenumirea url-ului pentru login iti recomand si https://ro.wordpress.org/plugins/lim...mpts-reloaded/
    Am un director de articole privat cu PR3 DA35 si sunt bun prieten cu Slabescu

  3. #3
    Avatarul lui haotik
    haotik este deconectat Membru SeoPedia
    Reputatie:
    32
    Data înscrierii
    24th October 2006
    Locaţie
    Ploiesti
    Vârstă
    44
    Posturi
    1.250
    Putere Rep
    32


    Implicit

    parola random si de 16-20 de caractere

    user diferit de numele domenilui

    in rest multi roboti incearca admin admin sa admin si 123456 asa ca n trebie sa te sperii asa de tare de ei, doar ca manaanca resrsele hostingului incercand aiurea niste parole pe care nimeni nu le mai foloseste in ziua de azi.

  4. #4
    Avatarul lui rigor
    rigor este deconectat Membru SeoPedia
    Reputatie:
    14
    Data înscrierii
    4th May 2014
    Posturi
    114
    Putere Rep
    14


    Implicit

    Eu folosesc Wordfence, are multe setări de genul asta, de exemplu, dacă parola se introduce greșit de 5 ori la rand, blochează ip respectiv o perioada de timp.

  5. #5
    Avatarul lui Andretti
    Andretti este deconectat Membru SeoPedia
    Reputatie:
    26
    Data înscrierii
    25th October 2007
    Posturi
    121
    Putere Rep
    26


    1 out of 1 members found this post helpful.

    Implicit

    Se pare ca atacurile/incercarile respective nu sunt nici noi si nici specifice Wordpress. Le vad odata la cateva zile in logs, initiate de pe IP-uri diferite chiar daca incercarile anterioare au esuat fiind intampinate de 404.

    Folosesc de cativa ani buni un CMS propriu si nu-mi fac griji, insa utilizatorii de Wordpress ar trebui sa aiba grija la ce foldere sau fisiere de backup decid sa pastreze in root, iar ca o masura robusta, probabil ar trebui sa redenumeasca anumite cai de acces si fisiere precum wp-login.php, xmlrpc.php si wp-includes.

    Daca va ajuta o lista completa cu toate adresele testate de acesti boti, le pot posta aici cu scopul de a fi incluse intr-un blacklist.

    Referitor la Wordfence sau alte pluginuri similare, consider ca sunt solutii de compromis si nu le recomand. De ce i-ati permite "hotului" sa incerce 5 chei si apoi l-ati pofti sa revina cu alte 5 care s-ar putea potrivi? Ideal ar fi ca el sa nu stie unde se afla incuietoarea sau intr-un scenariu nefericit in care o gaseste, sa nu i se permita incercarea cheilor, aka banarea IP-ului la deschiderea wp-login.php.

    Screenshot_2021-11-24_10-33-53.png
    Ultima modificare făcută de Andretti; 24th November 2021 la 12:23. Motiv: typos

  6. #6
    Avatarul lui gabetu
    gabetu este deconectat Membru SeoPedia
    Reputatie:
    21
    Data înscrierii
    10th April 2011
    Locaţie
    Piatra Neamt
    Posturi
    180
    Putere Rep
    21


    Implicit

    Poti folosi doar reguli .htaccess daca esti singurul utilizator si nu ai IP-uri dinamice:

    https://farbyte.uk/blog/how-to-secur...-with-htaccess

  7. #7
    Avatarul lui Bogdan Calin
    Bogdan Calin este deconectat Membru SeoPedia
    Reputatie:
    40
    Data înscrierii
    14th February 2011
    Locaţie
    Timisoara
    Vârstă
    34
    Posturi
    3.105
    Putere Rep
    40


    Implicit

    Citat Postat în original de Clax Vezi Post
    Poti incerca ceva mai primitiv, blocarea linkului din .htaccess doar ca atunci cand trebuie sa te autentifici tu trebuie sa editezi regula.

    Pe langa redenumirea url-ului pentru login iti recomand si https://ro.wordpress.org/plugins/lim...mpts-reloaded/
    Nu mai vreau alte plugin-uri.

    Citat Postat în original de gabetu Vezi Post
    Poti folosi doar reguli .htaccess daca esti singurul utilizator si nu ai IP-uri dinamice:

    https://farbyte.uk/blog/how-to-secur...-with-htaccess
    Am ip dinamic.


    Multumesc mult tuturor pentru sugestii.

    Nu inteleg un lucru, daca intru cu incognito pe site.com/wp-login.php primesc eroarea (pe care o genereaza plugin-ul mentionat in postarea initiala): "We're sorry, you are not allowed to proceed".

    Dar cei care incearca sa intre nu o primesc din ce vad, din moment ce tot incearca sa se logheze cu diferite username-uri. Chiar nu pricep.

  8. #8
    Avatarul lui gabetu
    gabetu este deconectat Membru SeoPedia
    Reputatie:
    21
    Data înscrierii
    10th April 2011
    Locaţie
    Piatra Neamt
    Posturi
    180
    Putere Rep
    21


    Implicit

    Incearca sa accesezi /wp-admin/ si /wp-login.php dintr-un alt browser sau sterge cookie-urile de logare, daca ambele duc spre /404/ atunci esti ok.

    Ca si alternativa poti folosi in loc de Wordfence, Cerber Security sau WPS Hide Login pluginul Defender, eu pe asta il folosesc in ultima perioada.

Informații subiect

Utilizatori care navighează în acest subiect

Momentan este/sunt 1 utilizator(i) care navighează în acest subiect. (0 membrii și 1 vizitatori)

Thread-uri Similare

  1. Tool-uri de securitate wordpress
    De LogOn în forumul Subiecte pentru incepatori
    Răspunsuri: 4
    Ultimul Post: 13th February 2016, 22:53
  2. Plugin WordPress ascundere linkuri 2parale și Profitshare
    De Bogdan Ungureanu în forumul Continut web
    Răspunsuri: 17
    Ultimul Post: 18th December 2012, 23:27
  3. Facebook Login - Afisare nume user dupa login
    De Iulian în forumul Discutii Social Media
    Răspunsuri: 0
    Ultimul Post: 5th January 2011, 00:42
  4. Facebook Login - Afisare nume user dupa login
    De Iulian în forumul Client side
    Răspunsuri: 0
    Ultimul Post: 5th January 2011, 00:42
  5. Wordpress : ascundere post-uri
    De silcamataru în forumul Server side
    Răspunsuri: 6
    Ultimul Post: 27th May 2010, 13:56

Permisiuni postare

  • Nu puteţi posta subiecte noi.
  • Nu puteţi răspunde la subiecte
  • Nu puteţi adăuga ataşamente
  • Nu puteţi modifica posturile proprii
  •