Új hozzászólás Aktív témák

• #4834 The DJ addikt topjoyy #4827

  Új Válasz 2018-05-05 23:10:44 #4834

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  The DJ

  addikt

  válasz topjoyy #4827 üzenetére

  Ha gyorsítani akarsz rajta, akkor gyorsíts a gépeden SSD + több ram + erősebb processzor. Egy tárhelyszolgáltató szervere is azért száguld, mert igencsak erős vas van alatta.

  (#4833) qqzs: Ami kikerül a netre, azt törvényszerű, hogy támadni is fogják. Akkor is, ha sehol nincs reklámozva vagy linkelve. Ezek általában botok, fogják az IP tartományt és egyesével végigmennek rajta. Amelyik válaszol mondjuk a kérésre vagy pingre, azt elkezdik tesztelgetni, ha WordPress-t találnak rajta, akkor végigpróbálják az alap sebezhetőségeket és a leggyakoribb felhasználónév/jelszó párosokat. Meglepődnél, hogy mennyi oldal "feltörhető" ilyen módszerrel. Nem is csoda, ha mondjuk admin/admin a belépési kombó és a wp-admin/wp-login.php sincs átpakolva másik URL-re.

  Egyébként ettől nem kell megijedni, nem csak a WP-t támadják így egyébként, a lényeg, hogy erős egyedi jelszavakat kell használni és erősen ajánlott a wp-admin és wp-login.php URL-ek átnevezése. Már ez a pár alap lépés is rengeteg brute force támadást vissza tud verni. Ha meg még fenn van a WordFence + WAF és egy jól beállított iThemes Security is, akkor majdhogynem meg is lehet nyugodni.

  Ahhoz, hogy csak magyar látogatók tekinthessék meg az oldalt geolokáció alapú tiltásra van szükség, ezt nagyon okosan tudja az IQ Block Country nevű plugin. Beállítod, hogy Magyarország legyen engedélyezett, a többi tiltott és meg is vagy. Persze ez se 100%-os, de azért nagy hatékonysággal dolgozik (GeoIP adatbázist használ).

Új hozzászólás Aktív témák