Hlavní navigace

Názor k článku Útoky hrubou silou stále fungují, z redakčních systémů dělají botnety od marvinek - Na brute force lamani Wordpressu hesla slušně zabírá...

  • Článek je starý, nové názory již nelze přidávat.
  • 4. 11. 2017 20:27

    marvinek

    Na brute force lamani Wordpressu hesla slušně zabírá analýza logu a skript ala fail2ban kterej ho přidá do firewallu. Pokud mi někdo z jedné IP 30x za minutu zavolá wp-login.php nebo xml-rpc.php není důvod ho nechat dál blbnout. Nemluvě o tom že konzumuje zbytečně výkon serveru. Používáme to už pár let a celkem to funguje. Pokud je ale děravý plugin nebo template (typicky Joomla), pak je zle. Typickej uživatel si nastaví všechny adresáře pro zápis, aby mu instalátor neřval, a je výmalováno.