विफल लॉगिन प्रयासों में वृद्धि, जानवर बल के हमले? [बन्द है]

मैंने प्लगइन सरल लॉगिन लॉकडाउन स्थापित किया है और कुछ दिनों पहले डेटाबेस दिन-प्रतिदिन 200 से अधिक रिकॉर्ड दर्ज कर रहा है।

मुझे लगता है कि इतने सारे आईपी द्वारा मेरी साइट पर हमला करना संभव नहीं है

क्या आपको लगता है कि कुछ गड़बड़ है?

वर्तमान में एक बोटनेट सक्रिय है, जो वर्डप्रेस और जुमला साइटों पर हमला करता है । और शायद अधिक। आपको अधिक अवरुद्ध लॉगिन देखना चाहिए । यदि आप नहीं करते हैं, तो शायद कुछ गड़बड़ है।

लेकिन ध्यान रखें, IP पते को ब्लॉक करना 90,000 से अधिक IP पतों के साथ बॉट नेट के खिलाफ मदद नहीं करता है।
और अगर आप ऐसा करते हैं, तो प्रति प्लगइन सीमा प्रवेश प्रयास से बचें । यह एक क्रमबद्ध विकल्प में आईपी को संग्रहीत करता है जिसे प्रत्येक अनुरोध पर अनजाने में देना पड़ता है। यह बहुत महंगा और धीमा है।
एक प्लगइन खोजें जो एक अलग डेटाबेस तालिका का उपयोग करता है या अपने .htaccess में IP पतों को इस तरह अवरुद्ध करता है:

order allow,deny
# top 30 IP addresses listed in 
# http://blog.sucuri.net/2013/04/mass-wordpress-brute-force-attacks-myth-or-reality.html
deny from 31.184.238.38
deny from 178.151.216.53
deny from 91.224.160.143
deny from 195.128.126.6
deny from 85.114.133.118
deny from 177.125.184.8
deny from 89.233.216.203
deny from 89.233.216.209
deny from 109.230.246.37
deny from 188.175.122.21
deny from 46.119.127.1
deny from 176.57.216.198
deny from 173.38.155.22
deny from 67.229.59.202
deny from 94.242.237.101
deny from 209.73.151.64
deny from 212.175.14.114
deny from 78.154.105.23
deny from 50.116.27.19
deny from 195.128.126.114
deny from 78.153.216.56
deny from 31.202.217.135
deny from 204.93.60.182
deny from 173.38.155.8
deny from 204.93.60.75
deny from 50.117.59.3
deny from 209.73.151.229
deny from 216.172.147.251
deny from 204.93.60.57
deny from 94.199.51.7
deny from 204.93.60.185

allow from all

यह सभी देखें:

• कोडेक्स: ब्रूट फोर्स अटैक्स
• .Htaccess के साथ लॉग इन संरक्षण Ipstenu द्वारा (मिका एपस्टीन)
• लिक्विड वेब द्वारा कस्टम वर्डप्रेस ModSecurity नियम
• सुचुरी ब्लॉग द्वारा वर्डप्रेस ब्रूट-फोर्स हमलों के खिलाफ की रक्षा , भी: मास वर्डप्रेस ब्रूट फोर्स हमलों? - दिलचस्प सांख्यिकीय विवरण के साथ मिथक या वास्तविकता
• पासवर्ड कैसे करें HostGator द्वारा wp-login.php फाइल को सुरक्षित रखें

विशेष रूप से हमारी टैग सुरक्षा भी देखने लायक है:

• सत्यापित कर रहा हूं कि मैंने पूरी तरह से एक वर्डप्रेस हैक हटा दिया है?
• सुरक्षित व्यवस्थापक खाते - उपयोगकर्ता नाम खोज
• ब्रूट-फॉरेसर कैसे जानता है कि लक्ष्य उपयोगकर्ता नाम के लिए पासवर्ड क्रैक किया गया है?

यदि आप स्थानांतरित हो गए हैं wp-adminया आपके wp-login.phpURL अभी भी जोड़कर /loginया /adminमुख्य URL से अनुमान लगाया जा सकता है । वर्डप्रेस इन अनुरोधों को सही स्थान पर पुनर्निर्देशित करेगा।
उस व्यवहार को रोकने के लिए आप एक बहुत ही सरल प्लगइन का उपयोग कर सकते हैं:

<?php  # -*- coding: utf-8 -*-
/* Plugin Name: No admin short URLs */

remove_action( 'template_redirect', 'wp_redirect_admin_locations', 1000 );

मुझे लगता है कि यह अस्पष्टता से सुरक्षा है - कुछ भी गंभीर नहीं है।

उनके जवाब में सूचीबद्ध संसाधनों के अलावा , आप wp-admin तक पहुँच को ब्लॉक करने के लिए wp-admin और या wp-login.php की रक्षा करने के लिए PHP के बेसिक HTTP ऑथेंटिकेशन का भी उपयोग कर सकते हैं ।

मैंने अभी एक प्लगइन जारी किया है जो नो-रेफरर अनुरोधों को अवरुद्ध करने के साथ आपके लिए ऐसा करता है। (वर्तमान में नो-रिफरेक्टर ब्लॉक एक उपनिर्देशिका में स्थापित साइटों के लिए काम नहीं करता है)।

आप निम्न तरीकों से अपने वर्डप्रेस व्यवस्थापक की रक्षा कर सकते हैं।

1. अपने व्यवस्थापक पासवर्ड में संख्याएं, विशेष वर्ण और अक्षर जोड़ें फिर मजबूत पासवर्ड बनाएं
2. यदि आपको अपने डेटाबेस में अधिक रिकॉर्ड मिला है, तो यह आपकी वेबसाइटों को धीमा कर देगा। तो अपने wp-admin पेज में इमेज कैप्चा जोड़कर इससे बचा जा सकता है । कुछ प्लगइन्स इसके लिए उपलब्ध हैं। जैसे https://wordpress.org/plugins/wp-limit-login-attempts/