A Google Analyticsben azt figyeltem meg, hogy egy bizonyos linkről érkező látogató egy olyan aloldalt látogatott meg, amelyiknek az URL-jében benne van a wp-login és a reauth=1 kifejezés, tehát a belépési oldalt feltűnően hosszú ideig nézegette. Gondoltam azért, mert fel akarta törni, és eddig úgy gondoltam, hogy ez nem sikerült neki, de most azt látom, hogy ugyanerről a linkről érkező látogató a kilépési oldalt látogatta, vagyis azt az oldalt, amelyiknek az URL-jében benne van a loggedout=true. Akkor most ez azt jelenti, hogy fel volt törve a blogom?
2
Feltörtek vagy csak akartak?
Szerző informaciok, 2011-11-24 18:21 PM
3 válasz erre a témára
#2
-
- VIP tag
-
- 1418 Hozzászólás:
Fórumfüggő
Elküldve: 2011-11-24 - 18:30 PM
Történt bármi változás?
Nézd meg a felhasználókat, hogy van-e rajtad kívül új adminisztrátor. Esetleg tegyél fel egy log-oló programot, ami menti az ilyen információkat és ha azt megnézed, akkor látod, hogy mikor volt ki-belépés.
Nézd meg a felhasználókat, hogy van-e rajtad kívül új adminisztrátor. Esetleg tegyél fel egy log-oló programot, ami menti az ilyen információkat és ha azt megnézed, akkor látod, hogy mikor volt ki-belépés.
Ha egy hozzászólásom hasznosnak találod, akkor az adott hsz jobb alsó sarkában kattints a "Köszi" gombra!
Vízipipa fórum ~ Vízipipa Blog
Vízipipa fórum ~ Vízipipa Blog
#3
-
- Regisztrált tag
-
- 23 Hozzászólás:
Új Tag
Elküldve: 2011-11-24 - 18:33 PM
A naplózó programot fel lehet tenni ingyenes blogra is, vagy csak fizetős helyre? Nincs rajtam lívül más adminisztrátor, ezt megnéztem. Ha feltörték, akkor az én felhasználónevemmel és jelszavammal léptek be. Változás nem történt a blogon. A jelszót lecseréltem.
Szerkesztve Farkas Győző által: 2011-11-24 - 21:34 PM
Megtennéd, hogy nem idézed az előtted hozzászólót? Köszönjük!
#4
-
- Regisztrált tag
-
- 11 Hozzászólás:
Újonc
Elküldve: 2012-02-29 - 22:03 PM
Szerintem nem kell túlbonyolítani a dolgokat, nálam ezek a bővítmények remekül beváltak (lekopogtam)
Limit Login Attempts
Log User AccessWP
WP Security Scan
Ha bejelentkezési kísérletet látok (kitiltást) amiről emailben értesítőt kapok, akkor rákeresek az IP-re
pl: http://whois.domaint...com/180.76.5.59
Ha valami török, görög, orosz marhát vagy zombit találok akkor természetesen nem fogok hadakozni vele, hanem htaccess segítségével letiltom pl: az egész hálózatát a
<Limit GET POST>
order allow,deny
deny from 78.165.128.2
allow from all
</Limit>
Másik szolgáltatómnál rendelkezhetek IP tiltó programmal, így ott csak ennyit tartalmaz a htaccess
deny from 95.0.0.0/8.
Azért nem árt odafigyelni, 1x letiltottam a saját szolgáltatóm hálózatát is. Ez a tökéletes 100 %-os biztonság:)
Igaz este 10-ig guvadtunk a log fájlok felett, de közös volt a baki.
Néha (évente) nullázom az egészet, és kezdhetjük elölről.
Limit Login Attempts
Log User AccessWP
WP Security Scan
Ha bejelentkezési kísérletet látok (kitiltást) amiről emailben értesítőt kapok, akkor rákeresek az IP-re
pl: http://whois.domaint...com/180.76.5.59
Ha valami török, görög, orosz marhát vagy zombit találok akkor természetesen nem fogok hadakozni vele, hanem htaccess segítségével letiltom pl: az egész hálózatát a
180.0.0.0/8 úgysem fog hiányozni nekem.
<Limit GET POST>
order allow,deny
deny from 78.165.128.2
deny from 95.8.45.238
....allow from all
</Limit>
Másik szolgáltatómnál rendelkezhetek IP tiltó programmal, így ott csak ennyit tartalmaz a htaccess
deny from 95.0.0.0/8.
Azért nem árt odafigyelni, 1x letiltottam a saját szolgáltatóm hálózatát is. Ez a tökéletes 100 %-os biztonság:)
Igaz este 10-ig guvadtunk a log fájlok felett, de közös volt a baki.
Néha (évente) nullázom az egészet, és kezdhetjük elölről.
Szerkesztve idanka által: 2012-02-29 - 22:05 PM
1 felhasználó olvassa ezt a témát.
0 felhasználó, 1 vendég, 0 anonim felhasználó
