Brute force атаки към WordPress сайт

[WinKam]

От известно време имам атаки към един уърдпрес сайт. Атаката е опит да проникнат в админа, като пробват да хакнат паролата. Веднъж я разбиха и оспамиха сайта. Възстанових чисто копие от бекъпите. Но след това пак продължават опитите за атаки. Четох статии на английски и приложих почти всичко описано, но пак продължават!

Избриявам какви мерки съм взел:
Секури плъгин за сигурност
Анти-Маулъеър плъгин с Файъруол.
Джетпак
Рекапча
Блокиране на всучки ип адреси освен моя до директория уп-админ в .хтакцес файла
и др.

И въпреки всички тези мерки от плъгина Секюри продължават да идват известия за опит за атаки. Логин страницата е скрита и не разбирам как се опитват да влезнат.

Моля за съдействие ако някой е имал подобен проблем и е намерил адекватно решение да пише!

 

[mobilio]

Може би през XML-RPC? Или през REST-API?

https://blog.delta.bg/wordpress-zashtita-ot-ataki-za-razpoznavane-na-paroli/

Накратко използването на плъгини не е добра идея защото натоварва повече сайта.

 

[WinKam]

Благодаря! Много пълна статия. Ще приложа и другите мерки.

 

[Izvunzemen]

Новите уърдпреси блокират брутфорс-а. Явно си им важна мишена, щом систематично правят опити за проникване. Заключи логин страницата само за твоите IP адреси. Ако не могат да проникнат оттам, единствения друг начин е слабости в плъгини или по-стара версия на уърдпреса. Ако искаш ми метни сайта на ЛС и ще ти го анализирам със същите инструменти, които най-вероятно ползват и те, и ще ти кажа дали имаш дупки.

 

[BurnX]

Този секюрити плъгин този ли е - https://en-gb.wordpress.org/plugins/wordfence/
ако не е , смени го с този. Друг много лесен вариант е да смениш стандартния администратор admin с акаунт с друго име, което никой не знае. Така трябва да налучкват не само паролата но и юзера , което е невъзможно,

 

[WinKam]

Не е този плъгин. Securi се казва. Ще инсталирам и този. Името на админа съм го сменил.

 

[BurnX]

Не е този плъгин. Securi се казва. Ще инсталирам и този. Името на админа съм го сменил.

преди да го сложиш махни стария. С повече плъгини става манджа. Само този ти е достатъчен за защита. Останалите по добре ги изтрий.

 

[WinKam]

Инсталирах го. Искаше да прави конфигорация и изписа че не става заради настройките на сървъра.

 

[karlson]

jetpack също има защита.

 

[BurnX]

В менюто на този има наскойки да виждаш кои ip та се опитват да се логнат и можеш да ги блокваш директно. Иначе явтоматично ги блоква за 24 часа ако не се лъжа при някакъв брой грешни пароли.

 

[WinKam]

Jetpack го имам.

Ще пробвам пак да го настроя този плъгин. Изписа нещо че Апаче на сървъра не отговаря.

 

[hatre]

Аз няма защити, сложил съм това в логина:
if( trim($_SERVER['REMOTE_ADDR']) != '339.231.446.453' ) {
exit();
}
Би трябвало да върши работа? Само аз се логвам в сайта, като дойде време да има потребители, ще му мисля.

 

[KISS]

Какъв е проблема? Че атаките продължават ли? Ами да, те си продължават, въпросът е че няма да подействат, понеже си взел мерки. Не се занимавай вече. Особено пък ако става дума за налучкване на паролата. Направи си дълга сложна парола и готово, никога няма да я налучкат. Не може да ги спреш напълно атаките. Те ще си опитват завинаги от нови и нови IP адреси.

 

[WinKam]

Аз няма защити, сложил съм това в логина:
if( trim($_SERVER['REMOTE_ADDR']) != '339.231.446.453' ) {
exit();
}
Би трябвало да върши работа? Само аз се логвам в сайта, като дойде време да има потребители, ще му мисля.

Това къде се слага? В логин файла? И заключва само за твойто ип? Другите нямат достъп до логин?

 

[WinKam]

В менюто на този има наскойки да виждаш кои ip та се опитват да се логнат и можеш да ги блокваш директно. Иначе явтоматично ги блоква за 24 часа ако не се лъжа при някакъв брой грешни пароли.

Инсталирах го! Изписва че има 11 блокирани опита. И показва ип адреса и от коя държава са. Значи тоя плъгин си ги блокира автоматично?

 

[mobilio]

Да - но има и тъжна вест. Тези плъгини бичат процесорно време и може рано или късно да де вкарат във беда. Най-добре е ако направиш защита със пароли БЕЗ участието на плъгин както съм направил тук:
http://peter.nikolow.me / wp-admin (изтрий интервалите де)
Ако влезеш ти давам 100 лева!

 

[WinKam]

Да, смятам да приложа и заключване с пароли на директориите, което сте описали в блога на Делта Хост.

 

[BurnX]

Инсталирах го! Изписва че има 11 блокирани опита. И показва ип адреса и от коя държава са. Значи тоя плъгин си ги блокира автоматично?

дам и аз имам постоянно опити и ип-та , но гледам че се мъчат с admin и с името на сайта , което няма нищо общо с администраторския акаунт Иначе на някакъв брой грешни опити ги блокира - може би има някъде да се настройва, както и ти можеш ръчно да го вкарваш в блек листа завинаги. Аз не съм се занимавал.

 

[hatre]

Това къде се слага? В логин файла? И заключва само за твойто ип? Другите нямат достъп до логин?

Да в wp-login.php най-горе, заключва само за моЙто ип, a в темата от хоста ми казаха да сложа това add_filter('xmlrpc_enabled', '__return_false'); че имало някакви xmlrpc атаки

 

[TheCrazyBastard]

Този секюрити плъгин този ли е - https://en-gb.wordpress.org/plugins/wordfence/
ако не е , смени го с този. Друг много лесен вариант е да смениш стандартния администратор admin с акаунт с друго име, което никой не знае. Така трябва да налучкват не само паролата но и юзера , което е невъзможно,

С една проста команда в CMD-то може да се свалят всички потребителски имена от WP сайт, дори такива, които май не са публикували нищо. Един приятел ми го демонстрира и за минута получи целия ми списък с потребители, включително администраторите. Това се слага в листата за брутфорс и те така.