Blocked malicious login attempts

Am intrat azi pe blogul personal si (din intamplare) am vazut asta si nu prea mi se pare normal :

54,087 Blocked malicious login attempts
591 Spam comments blocked by Akismet.

Presupun ca sunt tentative automate de atac. Insa mi se pare bizar pentru un blog destul de anonim :slight_smile:

In fine… Ceva buni cunoscatori de Wordpress imi pot da o idee de cum pot eventual “bloca” evolutia ? Nu de alta, dar incep sa ma intreb daca nu de asta cei de la firma de hosting se tot plang ca al meu site consuma multe resurse desi nu am mare trafic…

Merci anticipat :slight_smile:

Cloudflare in fata site-ului si nu mai ai treaba.

3 Likes

tb sa anonimizezi faptul ca tu ai acolo un wp

cel mai simplu pas e sa muti url-ul de /admin in ceva mai exotic, gen /privileged-area

sunt pluginuri de wp hardening care fac inclusiv asta

6 Likes

Merci @isti37 & @tekkie - I’ll do that :slight_smile:

Astept cu mare drag si alte pareri.

Eu pentru clientii mei cu WP le-am facut un mic soft care supravegheaza logurile serverului web si cand vede prea multe tentative de login de la un ip, il blocheaza din firewall-ul sistemului de operare (cam cum face si fail2ban). Desigur, asta presupune sa ai VPS, pentru a putea instala si rula pe el astfel de programe.

1 Like

Eu instalez Wordfence pe toate site-urile de Wordpress pe care le administrez.

3 Likes

Nu ai cum să faci asta în mod eficient. Adică OK, ascunzi wp-admin, dar mai ai și wp-login.php, care este în root și de care ar putea depinde plugins. :slight_smile:

Ce ai putea face însă este să:

  1. Blochezi - din .htaccess - accesul IP-urilor necunoscute (util dacă ai ip static);
  2. Wordfence sau sucuri care blochează accesul după X încercări nereușite de auth;
  3. User cu cel mai scăzut nivel, cu care poți trimite draft-uri;
  4. User folosit strict pentru administrare, diferit de admin, administrator sau altceva ce poate fi ghicit sau intuit (eu folosesc un string random de 20 chars, e.g. kkyx737r3s4oqhkl2yas). Este important să nu publici nimic cu acest user, pentru că unele teme afișează permalink spre autor;
  5. Te asiguri că api-ul rest nu expune date despre utilizatori (sau, dacă nu folosești, dezactivezi rest complet)
4 Likes

Va multumesc de sfaturi.

O sa ma pun pe lucru pentru a incerca sa blochez tentativele viitoare.

Aveti idee daca acel contor poate fi resetat cumva? Pentru a incepe o monitorizare mai atenta dupa ce aplic toate sugestiile voastre.