Přihlásit se

Joomla 5.2.2 Security & Bugfix Release

Joomla 5.2.2 je nyní k dispozici. Jedná se o bezpečnostní vydání pro Joomla 5.x.

Pokusy o přihlášení WordPress

18. čvc 2018 15:40 #136667
Pokusy o přihlášení WordPress od Martin70
Zkušený uživatel
Ahoj. Mám dotaz. V dubnu jsem udělal pro jednoho klienta novou prezentaci. Ta stará byla nějaká historická z roku tak 2010 a ve WordPressu myslím nebyla. Nicméně nyní se mi tam cca 50x za den zkoušejí lidi (z celého světa) přihlašovat adresou .../wp-login.php - což je předpokládám přihlášení do WordPressu. AdminTools to vyhodnotí jako 404 Shield a chodí mi maily a už mě to otravuje - každý den 50 mailů.

Nenapadá vás někoho jak to vyřešit? Co kdybych dal do htaccess přesměrování z této adresy na nějakou existující stránku na tom webu?

18. čvc 2018 21:25 #136670
Odpověď od H13
Admin
To jsou takzvaní hloupí roboti, co prostě zkouší pořád dokola nějakou adresu bez ohledu na to, co jim server odpoví a co na serveru vlastně běží.

Pro server je pak nejlepší odpovědět s nejmenší možnou námahou, tedy na úrovni serveru - apache pokud to jde, a když ne, pak bych asi udělal ten php script a dal tam "statickou" 404 - prostě, aby to bralo co nejmenší výkon serveru - do doby než ten nějaký hloupý robot dostane jiný úkol.

Phoca Cart - www.phoca.cz/phocacart - e-shop, e-commerce
Phoca Gallery - www.phoca.cz/phocagallery - obrázková galerie
Phoca Download - www.phoca.cz/phocadownload - stahování souborů
Phoca Guestbook - www.phoca.cz/phocaguestbook - guestbook

18. čvc 2018 23:41 - 19. čvc 2018 07:47 #136671
Odpověď od Bong
Moderátor
:) v komponente Presmerovani Joomly je pozadavek na admina Wordpressu jasny TOP.
Obcas jsem skodolibe vyuzil presmerovani na Wordpress stranky, ale ted to nechavam na 404. Je to asi nejlepsi reseni.

I'm sorry, my responses are limited...you must ask the right questions.

20. čvc 2018 13:01 #136684
Odpověď od MaK.
Zkušený uživatel
Teoreticky, když by se ten traffic přesměroval, pak může hrozit riziko, že se boti budou chtít šťourat dál, ne? Z mého pohledu je lepší, když narazí hned na začátku na 404, ale je to jen můj subjektivní pohled.

MaK.

--- -- -

20. čvc 2018 14:19 #136685
Odpověď od Martin70
Zkušený uživatel
Nevíte dá se vypnout v AdminTools aspoň aby mi nechodil mail při každém pokusu?

20. čvc 2018 14:33 #136686
Odpověď od MaK.
Zkušený uživatel
Ano, dá se i nastavit, pro jaké typy útoků má hlášení ne/chodit. S každou novou verzí AdminTools to najdeš někde jinde, resp. prostředí vypadá jinak, takže to chce jen prolézt menu :)

Hledej zřejmě v sekci Webový firewall / Nastavení firewall / Záznamy a výkazy.

MaK.

--- -- -

Powered by Fórum