Incercare spargere site ?

Veteran
Înscris
26 Mar 2013
Mesaje
646
am intrat de curiozitate intr-un meniu al WP sa vad cam ce ar putea face (e prima data cand il accesez, pana acum nu i-am dat importanta deloc) Limit Login Attemps

sa am marea surpriza sa vad ca mai multe IPuri au incercat sa-mi acceseze contul. Cineva a incercat sa-mi sparga siteul?
Si ce masuri ar fi de luat, in afara de o parola cat mai puternica ?

mhlONk5.png
 
Veteran
Înscris
3 Sep 2013
Mesaje
594
Parola foarte puternica, generata de un tool specializat.
Toti avem aceeasi problema, iar multi au si patit-o din ce am citit pe club.
 
Veteran
Înscris
26 Mar 2013
Mesaje
646
Posibil sa fi incercat cineva un brute force.
Ai putea schimba si link-ul de logare administrator.
In loc de http://www.numesite.com/wp-admin/ sa fie http://www.numesite.com/fdfgpiogkd/

mda, si acum m-am gandit ca eu postez toate articolele cu userul Admin, ar fi bine sa creez un alt admin si sa-i predau toate functiile, unu de care sa stiu doar eu, iar acesta sa ramana doar pentru postat articole avand functia de "scriitor" parca. Asa poate sa-mi sparga userul ca nu are acces la panel.

Ma gandesc ca daca modific wp-admin in altceva, sa nu mai functioneze corect si sa fiu nevoit sa-l reinstalez :D
 
Membru
Înscris
26 Mai 2013
Mesaje
282
pune un plugin de securitate foarte bun,schimba parola si ai mare grija,eu am patito,sigur este brute force si verifica si tema daca este nulled!
 
Veteran
Donator
Înscris
14 Mar 2009
Mesaje
3.107
Fa un backup..

apoi schimba link-ul de logare administrator.
e una dintre cele mai bune protectii.
plus un plugin pt blocarea ip-ului la 1-2-3.. incercari de logare nereusite
poti pune si la una daca iti salvezi parola in PC
sau chiar daca uiti parola si iti blochiaza ip-ul stergi pluginul din FTP
si vei putea face cate incercari vrei pe urma

parca mai era un plugin unde setai ip-ul cu care poti intra in admin
setezi ip-ul sau clasa de ip-uri cu care intri, daca ai ip dinamic
si nu se va mai putea intra in admin decat de e ip-ul setat
daca ai prob si ti se schimba clasa de ip, sistemul este la fel ca cel de sus
intri pe ftp si stergi pluginul
 
Ultima editare:
Sus