tom.tom
Odpowiedź forum utworzona
-
Forum: Wtyczki
W odpowiedzi na: Dziwne rejestracje nowych użytkownikówTak właśnie, ustały bombardowania kokpitu próbami logowania i akcja z dodawaniem kont. Wydaje mi się, że stronę wyczyściłem dość rzetelnie i długo szukałem też w kodzie, gdzie mogłaby być luka. Nic nie znalazłem. Nie ma tam też żadnych podejrzanych wtyczek.
Ale skoro strona jest firmowa – i tylko z firmowych kompów jest zarządzana, to ustawienie dostępu do kokpitu dla określonych ip’ków nie jest wielkim problemem – a działa.
Forum: Wtyczki
W odpowiedzi na: Dziwne rejestracje nowych użytkownikówDzięki za linki – szczególnie za ten, w którym opisywana jest metoda zabezpieczania kokpitu w htaccess.
Wcześniej żadne wtyczki nie załatwiały problemu – dawały tylko chwilowy spokój. A prędzej czy później następował bruteforce attack. Kulminacja nastąpiła tydzień temu – w ciągu kilku godzin 26 tys. prób logowania. Wtedy na sztywno ustawiłem IP, z których można się logować do kokpitu. I od tego czasu… cisza, błoga cisza;)Jeszcze raz dzięki!
Forum: Wtyczki
W odpowiedzi na: Dziwne rejestracje nowych użytkownikówDzięki – ale to też robiłem. Hasła były wymieniane jako pakiet: do kokpitu dla wszystkich userów, do ftp i do bazy danych. I to dwukrotnie – przed czyszczeniem i po czyszczeniu. Klucze też kilkukrotnie wymieniałem.
Klient nie ma też żadnych podejrzanych wtyczek.
Za nic nie mam pomysłu, jakie jeszcze mogą być sposoby zarejestrowania nowego użytkownika w bazie – żeby się przyjrzeć temu sposobowi i wymyślić coś, co temu zapobieże…
Zmiana hostingu nie wchodzi w rachubę – bo dotyczyłoby to nie tylko samego WP.Jakieś pomysły?