Miten lisäturvaa WPlle?
-
Näyttää siltä, että tunkeutumis- ja hakkerointiyritykset myös WP-sivustoja kohtaan ovat lisääntyneet. Pari kysymystä tästä aiheesta.
Turvaohjelma (Stop Spammers) kertoo lukuisista yrityksistä kirjautua wp-login.php tiedostoon. Aikaisemminkin siellä oli yrityksiä käytäjanimellä admin jolla ei kyllä sivustolla ole mitään oikeuksia. Nyt on lisäksi ilmaantunut oikeaa ylläpitäjän nimeä käyttävää kirjautumista. Yritäjän on täytynyt käydä tutustumassa sivustoon tai liittyä sen jäseneksi. Turvaohjelma kertoo hämmästyksekseni usein että passed. Miten pitkälle silloin yrittäjä on päässyt? Kirjautumisessa on NuCapcha (kuvan kirjaimien tunnistaminen) estämässä robotteja.
Pahimmillaan WPn resurssilimitti on yritysten takia ylittynyt jolloin sivusto putoaa pois myös netistä.
Tiedän että .htaccess salasanasuojauksella voi kuormituksen siirtää palvelimeen mutta samalla tulee lisää uusi hankala salasanahomma.
Tuleeko mieleen lisäkkeitä tai muita keinoja hyökkäilyjen estämiseen? Juuri otettu käyttöön Wordfense Security mutta vaikutusta ei vielä tiedä.
- The topic ‘Miten lisäturvaa WPlle?’ is closed to new replies.