תמיכה « נושאים כלליים « יש חור אבטחה ב wordpress! מישהו עקף את המנגנון השהיה לאחר X נסיונות התחברויות

  • שלום,
    יש לי אתר עם הגרסה האחרונה של wordpress

    במסד נתונים (SQL) בטבלה aiowps_failed_logins ראיתי שיש IP מסויים שמנסה להתחבר מלא פעמים. כנראה פריצה שמבוססת על ניחוש סיסמאות. מה שמוזר זה שרואים שה IP הזה היו המון הזדמנויות. וזה לא מסתדר עם זה שמופעלת השהיה ל 15 דקות. יש לי 30×137 דפים – של נסיונות כושלים שנוצרו ב 3 ימים!
    3810 נסיונות התחברות ב 3 ימים! זה בלתי אפשרי אם המערכת אמורה לחסום את ה IP לאחר 3 נסיונות כושלים ועוד אחר כך ל 17 שעות.

    עוד דבר מוזר זה שאני לא רואה את זה ב dashboard של wordpress . את הנסיונות התחברויות האלה אני רואה רק ב SQL.. אם אני מחטט. ל SQL רוב האנשים לא ניגשים. כלומר אלה נסיונות התחברות בלתי נראים למי שרק נכנס ל dashboard . יכול להיות שזה חלק מהרעיון של החור אבטחה.. מה שזה גם יכול לומר זה שהנסיונות התחברות האלה בטח עוקפות חלק מהמערכת של wordpress – זה יכול להסביר למה ל IP הזה יש כלכך הרבה הזדמנויות להתחבר. אני ניסיתי לחשוב כיצד ה IP הזה עוקף חלק מהמערכת של wordpress בנסיונות התחברות. יכול להיות שזה מבוצע דרך ערוץ(פרוטוקול תקשורת) שאפשר לחסום. ואם כן אז מהו הערוץ.

    מהם הפעולות שאני יכול לעשות כדי לחסום את החור אבטחה?
    חשבתי לעשות את הדברים הבאים:
    1) בהגדרות השרת – לשנות את ההרשאה של הקובץ wp-login.php ל 0 וכך הדף יחסם לחלוטין. כל פעם שארצה להתחבר, אני אאלץ להחזיר זמנית את ההרשאות להרשאות הרגילות. אבל יש לי הרגשה שזה לא יחסום את החור אבטחה. כי לפי מה שאני מבין, זה עוקף את הצורך להשתמש ב html … אבל אני בכל מקרה אעשה את זה
    2) לחסום את כל כתובות ה IP בהגדרות wordpress למעט ה IP שלי. ואם במקרה ה IP שלי השתנה אני אגש ל SQL ואמחוק אותו משם.
    3) בהגדרות של השרת – אני אגדיר או שאבקש מהם להגדיר לי שכל התחברות מחול תהיה אסורה

    מדובר באתר של תוכנה.. אני אתן את כתובת האתר בפרטי.
    העזרה שלכם מאוד חשובה לי. תודה מראש!

מוצגות 1 תגובות (מתוך 1 סה״כ)
  • הי גיל,
    האופצייה הראשונה יעילה מאוד, אבל אפשר לעשות את זה הרבה יותר יצירתי, פשוט תשנה את כתובת ה URL של הלוגין שלך, כך שכל נסיונות לגשת ל wp-login.php או wp-admin יוביל לעמוד לא קיים.

    מה שאתה חווה, זה כניראה וירוסים שיושב כבר בתוך המערכת שלך ולא תוקף אותך מבחוץ וככל הניראה גם מסווה את עצמו דרך ה htaccess שלך. מציע לך לבדוק היטב מה מופיע לך ב htaccess

    חסימת אייפי זה פתרון תקין ואפקטיבי, אתה יכול גם בעצמייך לחסום כתובות אייפי דרך ה htaccess או הסיפאנל של המאחסן שלך.

מוצגות 1 תגובות (מתוך 1 סה״כ)
  • You must be logged in to reply to this topic.