- Ten temat ostatnio został zaktualizowany 1 rok, 8 miesięcy temu przez
.
- Wpisy
Mam pytanie co zrobić, dostaje powiadomienia na maila o próbie nieudanego logowana na moje konto WordPress z obcego adresu IP, teraz dostałam powiadomienie o zablokowaniu IP na 24 h
wiadomość z maila:
“Hello admin, 16 failed login attempts (4 lockout(s)) from IP 67.205.129.58
Last user attempted: admin , IP was blocked for 24 hour ”
Czy można się jakoś zabezpieczyć przed takimi próbami włamania?Hej! Na początek możesz zablokować ten adres IP. Jeśli korzystasz z wtyczki Limit Login Attempts, to zrobisz to w ustawieniach wtyczki.
Poza tym co możesz zrobić to dbać o to, aby Twoja strona była na bieżąco aktualizowana. Używaj jak najwyższej wersji PHP. Pousuwaj wtyczki, z których już nie korzystasz, sprawdź przy tym czy jej usunięcie nie wprowadzi jakichś zmian na Twojej stronie. Używaj jak najmocniejszych haseł. Jeśli nie ma potrzeby, to usuń opcję komentowania i rejestracji kont na Twojej stronie. Sprawdź uprawnienia do plików i katalogów na koncie FTP dla strony. To chyba tyle co na początek mogę polecić.
Wchodzisz w ustawienia tej wtyczki, a potem w zakładkę Logs i tam w trzecim kwadracie (One IP or IP range (1.2.3.4-5.6.7.8) per line) wpisujesz IP delikwenta.
Ja tylko dodam od siebie, że ta wtyczka lubi kłamać 🙂 często to co pokazuje nie pokrywa się z logami systemu. Szczególnie jak jest powyżej 100 “ataków” i proponuje przejście na pro 😉
dosyć żywa sprawa na forach dla programistów 🙂
jeżeli strona jest dobrze zabezpieczona to nie ma co się bać. Takie “ataki” botów to jest norma
- UWAGA! Forum tylko dla studentek i studentów Interaktywnej Akademii WordPressa Musisz się zalogować by odpowiedzieć w tym temacie.
