Sziasztok!
Egy olyan gondom van, hogy egy ideje támadnak a sárgák. Van egy Activity Monitor bővítményem és ott jól látható, hogy folyamatosan próbálnak belépni a Wordpress felhasználóval és klönböző jelszavakkal. Ez még hagyján, mert ilyen felhasználó nincs is (egyébként a támadások erről az IP-ről jönnek:117.41.185.193), de a mai nap folyamán észrevettem, hogy egész nap támadtak Hollandiából a 91.224.160.12 címről, és ők már az admin felhasználónevet használják. Több ezer kísérletük volt már a nap folyamán. Attól nem félek, hogy kitalálják a jelszavam, de ez rettentő mód lelassíthatja az oldalt. No meg attól félek, nem lesz-e ebből probléma a szolgáltató felől.
Valahogy nem lehet korlátozni az oldalhoz való hozzáférést bizonyos IP címekről? (elsősorban WP-s megoldásra gondoltam, mert az oldal bérelt szerveren van)
Régebben regisztrált egy csomó kínai (gondolom robot) az oldalra kamu e-mail címekkel meg ilyen tök értelmetlen nevekkel, de mind ugyanaz a kínai IP-ről jött, csak már kitöröltem őket, így nem tudom a címet.
Tehát a B kérdés meg az lenne, hogy ha esetleg újra előfordulna ilyen tömeges "népeszerűség" az oldalon, akkor valahogy lehet-e azt szabályozni, hogy egy IP-ről ne lehessen regisztrálni?
Ha valaki tud valamiben segíteni, azt köszi előre is!
0
Támadnak a pici sárgák
Szerző Adamyno, 2011-12-14 19:09 PM
7 válasz erre a témára
#2
-
- Regisztrált tag
-
- 158 Hozzászólás:
Tag
Elküldve: 2011-12-14 - 20:07 PM
Tessék, egy lehetséges megoldás a sok közül:
http://seoblog.webka...eoblog#more-249
Másik, a .htaccess fájlon belül bannolod
http://www.cmsmadesi...php?topic=429.0
Harmadik, ip blokkoló plugin
http://wordpress.org...?q=ip+ban&sort=
Ezek általánosan blokkolnak...
http://seoblog.webka...eoblog#more-249
Másik, a .htaccess fájlon belül bannolod
http://www.cmsmadesi...php?topic=429.0
Harmadik, ip blokkoló plugin
http://wordpress.org...?q=ip+ban&sort=
Ezek általánosan blokkolnak...
Szerkesztve Andrea által: 2011-12-14 - 20:09 PM
#3
-
- Regisztrált tag
-
- 11 Hozzászólás:
Újonc
Elküldve: 2011-12-14 - 21:40 PM
Köszi, megnézem őket!
Szerkesztve Farkas Győző által: 2011-12-14 - 22:08 PM
Megtennéd, hogy nem idézed az előtted hozzászólót? Köszönjük!
#4
-
- Regisztrált tag
-
- 11 Hozzászólás:
Újonc
Elküldve: 2011-12-14 - 22:16 PM
Természetesen!
Köszönöm a felvilágosítást!
Köszönöm a felvilágosítást!
#5
-
- Adminisztrátor
-
- 3948 Hozzászólás:
WordPress-tisztelő
- Település:Pécs/Hungary
Elküldve: 2011-12-14 - 22:29 PM
Nincsen semmi gond; ezekért a figyelmeztetésekért néha a társaim is felhúzzák az orrukat, aztán belátják ők is (bármennyire is elterjedt máshol, meg gyors, meg miegymás...):
- nem akasztja meg senki szemét, de legfőképpen a gondolatát, hogy tizennegyedszer olvas valami beidézést, és a lényeget ki kell hámozni,
- áttekintetőbb egy-egy topic, ha a beszédfonál zakkanás nélkül követhető,
- jelentős mennyiségű hely spórolható, ezáltal gyorsabb lesz az alapszolgáltatás is, hisz' nem kell felesleges dolgokat betöltenie a rendszernek.
Tudom jól (naná, hogy a magam példájából indulok ki... ), hogy nem sokan olvassák a Fórumszabályzatot, de abban is benne lakozik ez az előírás, és - mint azt sokan tudják a Fórumlakótársak közül - civilben könyvelő (is) vagyok, és mint a precizitás ős-öregatyja, az őrületbe tudom kergetni ezzel a sokkal lazább számteches társadalom fiatalabb képviselőit. 
Szóval: nem ellened, hanem érted. Érted?
- nem akasztja meg senki szemét, de legfőképpen a gondolatát, hogy tizennegyedszer olvas valami beidézést, és a lényeget ki kell hámozni,
- áttekintetőbb egy-egy topic, ha a beszédfonál zakkanás nélkül követhető,
- jelentős mennyiségű hely spórolható, ezáltal gyorsabb lesz az alapszolgáltatás is, hisz' nem kell felesleges dolgokat betöltenie a rendszernek.
Tudom jól (naná, hogy a magam példájából indulok ki...
), hogy nem sokan olvassák a Fórumszabályzatot, de abban is benne lakozik ez az előírás, és - mint azt sokan tudják a Fórumlakótársak közül - civilben könyvelő (is) vagyok, és mint a precizitás ős-öregatyja, az őrületbe tudom kergetni ezzel a sokkal lazább számteches társadalom fiatalabb képviselőit. Szóval: nem ellened, hanem érted. Érted?
Könyvelőzóna - Könyvelőiroda Pécs | Ambassador Club Pécs | SZÍVORVOS/Cardiologist Pécs | WordPress2You - WordPress kezdőknek |
#6
-
- Regisztrált tag
-
- 11 Hozzászólás:
Újonc
Elküldve: 2011-12-14 - 23:12 PM
Igazából nem volt kérdésem, gondoltam itt ez a szabály, aztán kész 
De azért köszönöm a bőséges indoklást, ez nemcsak hogy érthető, de még ésszerű is így szerintem.
A fórumszabályzatot egyszer régen elolvastam. Valami rémlik, de azért arra nem mernék fogadni, hogy egy az egyben visszamondom.
Egyébként picit irigylem a precíz embereket, ha nagy leszek én is olyan szeretnék lenni, de nem tartom valószínűnek, hogy sikerülni fog ebben az életemben 
Mindent összevetve, tényleg nincsen semmiféle harag, csak kaptam egykis kiegészítő információt, amitől újra okosabb lettem és ennek örülök
De azért köszönöm a bőséges indoklást, ez nemcsak hogy érthető, de még ésszerű is így szerintem.
A fórumszabályzatot egyszer régen elolvastam. Valami rémlik, de azért arra nem mernék fogadni, hogy egy az egyben visszamondom.
Egyébként picit irigylem a precíz embereket, ha nagy leszek én is olyan szeretnék lenni, de nem tartom valószínűnek, hogy sikerülni fog ebben az életemben Mindent összevetve, tényleg nincsen semmiféle harag, csak kaptam egykis kiegészítő információt, amitől újra okosabb lettem és ennek örülök
#7
-
- Regisztrált tag
-
- 290 Hozzászólás:
Törzstag
- Település:Kecskemét a Mercédesz város
Elküldve: 2011-12-15 - 00:24 AM
Szervusz!
Először is tudd meg, hogy az IP címed! Ehhez látogasd meg a http://ping.eu weboldalt. Ott rögtön látod majd, hogy milyen ip címről internetezel! Másodszor meg kell nyitnod a .htaccess fájlt a /wp-admin/ mappában találod, és készíts róla egy backup-ot. Fontos! Ne szerkeszd a gyökérben levő .htaccess fájlt, ezeket a kódokat nem másold oda. Mindenképp kell lennie egy /wp-admin/.htaccess-nek, ha nem látsz ilyet, hozz létre egy üres fájlt a wp-admin mappában, és nevezd el .htaccess-nek.
Ha ez megvan, másold be a következő kódot:
Különben Győzőnek teljes mértékben igazat adok! Jár a pont
Először is tudd meg, hogy az IP címed! Ehhez látogasd meg a http://ping.eu weboldalt. Ott rögtön látod majd, hogy milyen ip címről internetezel! Másodszor meg kell nyitnod a .htaccess fájlt a /wp-admin/ mappában találod, és készíts róla egy backup-ot. Fontos! Ne szerkeszd a gyökérben levő .htaccess fájlt, ezeket a kódokat nem másold oda. Mindenképp kell lennie egy /wp-admin/.htaccess-nek, ha nem látsz ilyet, hozz létre egy üres fájlt a wp-admin mappában, és nevezd el .htaccess-nek.
Ha ez megvan, másold be a következő kódot:
AuthUserFile /dev/null
AuthGroupFile /dev/null
AuthName "Access requied!"
AuthType Basic
<LIMIT GET>
order deny,allow
deny from all
# engedelyezhetsz egy ip tartomanyt is
allow from 99.999.0.0/16
# engedelyezhetsz egyetlen ip cimet
allow from 99.999.99.11
# engedelyezesi lista
allow from xx.xx.xx.xxx
# engedelyezesi lista
allow from xx.xx.xx.xxx
</LIMIT>
Különben Győzőnek teljes mértékben igazat adok! Jár a pont
Szerkesztve KardiWeb által: 2011-12-15 - 00:25 AM
KardiWeb | Weboldal készítés | Ingyen WordPress Tárhely | Ingyenes Weboldal Mérés | WP Megosztás 1.5.1
#8
-
- Regisztrált tag
-
- 11 Hozzászólás:
Újonc
Elküldve: 2011-12-18 - 21:47 PM
és hogyha megcserélem az allow, deny szavakat, akkor alapból mindenki engedélyezve lesz, kivéve akik a deny alatt vannak?
1 felhasználó olvassa ezt a témát.
0 felhasználó, 1 vendég, 0 anonim felhasználó
