나 호스팅 드루팔 로그인 유지

2013년 9월 9일 동부 표준시 오후 4시 12분

귀하의 질문에 감사드립니다. 워드 프레스 공격이 너무 우리를 위해 문제가 많이 발생했기 때문에 우리는 확실히 당신의 좌절을 이해합니다.

워드 프레스 관리자 액세스가 여러 웹 호스트에 영향을 미치는 때문에 최근 워드 프레스 WP-login.php 무작위 공격의 차단 된 경우, htaccess로 파일에 IP 주소를 추가하면 또한 잠금을 위해 20 분 대기 할 수있는 (다시 당신을 허용해야 그만하다).

호스팅

이것은 워드 프레스 무력 공격에 대한 우리의 전체 기사의 일부입니다.

여전히 htaccess로 파일에 IP 주소를 추가 한 후 워드 프레스에 들어갈 수없는 경우, 추가 보안 플러그인을 방해 할 수있다. 당신은 플러그인 폴더의 이름을 변경하여이 문제를 해결할 수 있습니다.

추가 문의 사항이있는 경우 아래 그들을 게시 주시기 바랍니다.
고맙습니다,

안녕. 나는 이미이를 방지하기 위해 내 htaccess로 파일을 변경 한, 그리고 그것을 잘 작동했다 - 또 다른 공격이 발생할 때까지 (또는 내가 있으리라 믿고있어). 그럼 난 또 다른 20 ~ 25 분 정도 다시 잠겨있어. 이러한 공격을 차단하기 위해 아무것도, 아니면 우리는 단지이 참아 계속해야하는 건가요?

고정되는 워드 프레스 관리에 관한 메시지가 실제로이없는 사용자를 보호하기위한 우리의 노력,이 공격은 암호 중 하나가 손상 될 원인, ​​또는 서버 인해 공격의 심각성에 과부하가 할 수 있습니다.

고정되는 것을 당신의 워드 프레스 관리자에 대한 가장 좋은 보호 기능을 htaccess로 파일 내에서 IP를 기반으로 차단하는 것입니다. 당신이 리퍼러에 따라 블로킹하는 경우, 그것은 여전히 ​​공격이 들어오는 방법에 따라 차단 될 수있는 다음 문서는 IP를 기반으로 워드 프레스 사이트를 폐쇄하는 데 도움이됩니다. :

2013년 12월 2일 동부 표준시 오전 10시 14분

2014년 2월 10일 동부 표준시 오후 2시 14분

나는 당신이 내 사이트를 잠글하지 않는 것이 요구만큼이나 네 번이나 호출했다. 난 이미 관리자 이름을 변경하고 강력한 암호를 사용했습니다. 네 시간은 당신이 / 당신이 유모를 벗어 않은 것이라고 얘기했지만, 다시 나타납니다. 다른 모든 점에서 나는 몇 년 동안 인모 션 (InMotion)에 만족했습니다,하지만 지금은 지금은 인모 션 (InMotion)와 공식적으로 만족스럽지 못한입니다. 이 잠금 아웃 말도 나 다른 호스트로 내 VPS를 이동해야하기에 충분하다. 너희들이 처리 할 수 ​​없습니다?

나는 당신이 우리의 자동화 된 워드 프레스 ModSecurity를 ​​보호에 대한 귀하의 VPS에 발생하는 문제에 대해 사과드립니다. 나는 우리의 워드 프레스 관리 블록을 트리거 당신의 웹 사이트에 대한 앞으로 장애인 특정 ModSecurity를 ​​규칙을 갔어요.

문제는 정말 강력한 워드 프레스 암호를 사용해야 만하는 것이 아니라, 또한 악의적 인 사용자에 대한 액세스를 제한하고 있다는 심지어 처음에 암호를 추측하려고 시도 할 수 있습니다.

하는 것이 중요 호스팅 드루팔에서 나를 로그인 유지

지금 당신은 짐승 워드 프레스 관리자 로그인 페이지를 강제 악의적 인 사용자가 있습니다. 그들이 얻을 때까지 기본적으로 그들은 단지 또 다시 암호를 추측된다.

난 당신이 WordFence 플러그인이 설치되어있는 것을 볼 수 있지만, 워드 프레스 플러그인 PHP 코드를 실행에 의존 할 필요가 있기 때문에 서버가 일부를 사용하여 살펴 보도록 할 수있는 스파이크의 원인이 공격을 받고있는 동안은, 어떤 경우에는 점에 유의하는 것이 중요합니다 고급 서버 부하 모니터링 전술.

오늘 당신은 (1950) 고유 한 IP 주소에서, 당신의 다양한 워드 프레스 사이트에 WP-admin.php 스크립트 (6060) POST 시도를 통해 했어. 이들 중 (1925)는 10 개 미만의 로그인 시도를했다, 그래서 당신은 당신의 웹 사이트에서 그들이 실패 로그인을했다 때마다 원치 않는 사용자를 차단하는 경우에도 신속하게 차단 된 사용자와 모든 동안의 꽤 큰 목록을 구축하는거야 그들은 여전히 ​​인증 로그인을 워드 프레스를 추측에 몇 가지 성공적인 시도를해야 할 것

당신은 암호 같은이 워드 프레스 WP - 관리자 디렉토리와 WP-login.php를 보호 할 경우. 당신은 심지어 모든 유효한 사용자 로그인을 확인하기 위해 워드 프레스 데이터베이스에 대한 연결을 열 수있는 시도를 가지고에서 모든 봇을 방지 할 것입니다.

어쨌든, 당신은 당신의 VPS에 다시 지금 우리의 내부 ModSecurity를 ​​보호 킥이 없어야합니다. 당신이 당신의 서버 사용 등반이있을 때는 확실히 수동 htaccess로 보호의 형태를 구현보고 권 해드립니다 때 워드 프레스 보안 플러그인을 사용하여 공격을 받고.

2014년 2월 10일 동부 표준시 오후 6시 28분

이 비디오를 시청!

관련 기사

Gestion의 멀티 사이트 드루팔 호스팅워드 프레스 3.0의 같은 네트워크를 만듭니다. 당신은 멀티 사이트 기능을 사용하여 사이트의 네트워크를 만들 수있는 능력을 가지고있다. 이 문서에서는 다중 네트워크 설정을위한 지침이 포함되어 있습니다. 에이...
그것은 일시적으로 드루팔 호스팅 차단말썽을위한 2014년 2월 24일 동부 표준시 오후 2시 48분 안녕하세요, 미안. 당신이 당신의 워드 프레스 관리자 대시 보드를 일시적으로 사용할 수 없습니다지고 있었다 경우이 우리의 보안 규칙이 차단 차게 것을 의미 ...
드루팔 콜로라도 웹 호스팅웹 호스팅 서비스를 선택하면 유사한 서비스를 제공하는 거기 밖으로 많은 웹 호스팅 제공 업체와 혼란 작업이 될 수 있습니다. 그래서 우리는 베스트 10을 소개하여 쉽게이 결정을 만들었습니다 ...
모듈 드루팔 호스팅을 새로 고침내가 경험이 풍부한 개발자입니다,하지만 난 드루팔 함께 일한 적이없는 세계 협정시 16시 18분하여 14 2008 년 5 월 mbrutsch에 의해 게시 됨. 나는 기존의 작은 화장품 변화의 몇 가지를 만들기 위해 사용되었다 ...
암호로 보호 된 페이지 드루팔 호스팅이것은 조금 늦게하지만 난 경우 다른 사람에 답장을하고 싶어이 페이지에 와서 가장 높은 응답이 조금 떨어져 것을 발견했다. 나는 시스템 다만 약간 비트에 향상되었습니다. 참고, 그것은이다 ...