Názory k článku Zesílený zájem hackerů o weby na Wordpressu, pamatujte na ten váš, používáte-li Wordpress

A v defaultu je nějaké omezení pro počet dotazů na IP?

Děkuji za článek a užitečné tipy, vůbec jsem o probíhající vlně digitální prznění netušil a web nijak extra chráněný neměl. Opraveno :-)

U takhle používaného SW by to podle mě chtělo. Vím kolik pokusů o login jsme měl třeba na poloveřejném FTP serveru.
Pořád to někdo zkoušel (jsem si pak nastavil omezení na 5 pokusů za 5 minut a 15 pokusů na ban na měsíce). Ale u FTP člověk do té konzole/logu koukne spíše než do logu WP (zvláště pokud tam má microsite a je hodně líný :D).

Nedávno se mi podařilo na Polských stránkách i přes antivir chytit nějakého červa, kterého jsem asi po půl hodině odstranil...Myslel jsem si, že je vyhráno, ale nebylo...
Asi za týden jsem si všiml, že mám zavirované všechny webové stránky na které jsem měl v TotalCommanderu uložené přístupové údaje k FTP. Poté jsem se dočetl, že to údajně pro viry není velký problém, si tyto údaje vytáhnout...
Asi po půl hodině jsem kód rozluštil (z části to byl klasicky psaný javascript a z části byl "zakódovaný" v šestnáctkové soustavě a každý znak byl vždy o jednu pozici posunutý... 0x67 => 0x66 což je "f").
Zjistil jsem, že mi to "jen" přidalo iframe do stránky a odkazovalo to na http://racapsyq.ru/count14.php

Nevíte někdo, co ta stránka dělá, nebo co konkrétně count**.php dělá? (protože podle googlu existuje více variant jak odkazované domény. tak php souboru).

Předem díky za reakce

Omlouváme, že odkaz na tu ruskou stránku je ve formě odkazu, netušil, jsem, že se odkazy tvoří automaticky.

Ten doplněk na který byl odkaz v článku by měl firewall obsahovat také.

Pokud má někdo zkušenosti s dalšími doplňky nebo řešeními, nechť se o ně podělí :)

jinak některé weby s WP asi jsou již zneužívány, neboť vidím v emailech spam, který obsahuje odkazy na podivně pojmenované soubory, které ale mají v url adresář wp-content, případně takovéto soubory jsou používány v útocích na moje weby, kdy se snaží takovýto soubor dostat na můj web např. šikovně udělaným požadavkem POST

taky můžete děkovat bohu za to, že botnet zkouší pouze username "admin". Zjistit ostatní uživatelská jména zcela automaticky a extrémně snadno. Až začnou používat tuto techniku...to zase budou kšefty :D

Je tam admin. Si to vyzkousejte a neplacejte nesmysly omg.

Ve skutečnosti je tam možné při instalaci opravdu nastavit cokoliv a to admin tam je třeba napsat a to už asi rok, takže plácáte nesmysly vy.

Je to tak. Klientum nasazujeme pred WP weby firewall, ktery jednak odbourava vsechny nevhodne boty vc. Commentbotu a pamatuje i na bruteforce utoky na wp-admin. Navstevnost robotu vs. lidi se pohybuje u techto webu 60 - 90% ve prospech robotu.