Odpowiedź forum utworzona

Viewing 3 replies - 1 through 3 (of 3 total)
  • Thread Starter tom.tom

    (@tomtom-1)

    Tak właśnie, ustały bombardowania kokpitu próbami logowania i akcja z dodawaniem kont. Wydaje mi się, że stronę wyczyściłem dość rzetelnie i długo szukałem też w kodzie, gdzie mogłaby być luka. Nic nie znalazłem. Nie ma tam też żadnych podejrzanych wtyczek.

    Ale skoro strona jest firmowa – i tylko z firmowych kompów jest zarządzana, to ustawienie dostępu do kokpitu dla określonych ip’ków nie jest wielkim problemem – a działa.

    Thread Starter tom.tom

    (@tomtom-1)

    Dzięki za linki – szczególnie za ten, w którym opisywana jest metoda zabezpieczania kokpitu w htaccess.
    Wcześniej żadne wtyczki nie załatwiały problemu – dawały tylko chwilowy spokój. A prędzej czy później następował bruteforce attack. Kulminacja nastąpiła tydzień temu – w ciągu kilku godzin 26 tys. prób logowania. Wtedy na sztywno ustawiłem IP, z których można się logować do kokpitu. I od tego czasu… cisza, błoga cisza;)

    Jeszcze raz dzięki!

    Thread Starter tom.tom

    (@tomtom-1)

    Dzięki – ale to też robiłem. Hasła były wymieniane jako pakiet: do kokpitu dla wszystkich userów, do ftp i do bazy danych. I to dwukrotnie – przed czyszczeniem i po czyszczeniu. Klucze też kilkukrotnie wymieniałem.

    Klient nie ma też żadnych podejrzanych wtyczek.

    Za nic nie mam pomysłu, jakie jeszcze mogą być sposoby zarejestrowania nowego użytkownika w bazie – żeby się przyjrzeć temu sposobowi i wymyślić coś, co temu zapobieże…
    Zmiana hostingu nie wchodzi w rachubę – bo dotyczyłoby to nie tylko samego WP.

    Jakieś pomysły?

Viewing 3 replies - 1 through 3 (of 3 total)