Ataque de força bruta?

4

Estou vendo isso com bastante frequência:

Sem sistema operacional, mesmo navegador, hostname estranho - eles definitivamente não são usuários reais. Posso fazer alguma coisa para tomar precauções antes de fazer alguma coisa?

Obrigado!

    
por Nimbuz 24.06.2012 / 06:08

2 respostas

4

Há um plugin app para isso, Limitar tentativas de login .

Mais algumas informações disponíveis neste post wp para iniciantes: enlace

    
por Chris_O 24.06.2012 / 06:29
2

Como parece que não há referenciador, você pode bloquear as tentativas com .htaccess. Algo parecido com isto:

RewriteCond %{THE_REQUEST} ^[A-Z]{3,9}\ /.*/wp-login\.php.*\ HTTP/ [NC]
RewriteCond %{HTTP_REFERER} ^-?$
RewriteRule .* - [F,NS]

Existem variações diferentes, você pode até mesmo tentar usar REQUEST_URI.

RewriteCond %{REQUEST_URI} wp-login\.php [NC]
RewriteCond %{HTTP_REFERER} ^-?$
RewriteRule .* - [F,NS]

Ou se você for a única pessoa a acessar seu site, poderá bloqueá-lo ainda mais:

RewriteCond %{REQUEST_URI} wp-login\.php [NC]
RewriteCond %{REMOTE_ADDR} !^xxx\.xxx\.xxx\.xxx$
RewriteRule .* http://example.com [R=301,L]

Onde xxx.xxx.xxx.xxx é o seu endereço IP estático. Pode ser modificado para funcionar apenas para Classe A, B ou C, se você tiver um endereço IP dinâmico.

Onde example.com é seu TLD. Dessa forma, eles são redirecionados para sua página inicial.

    
por MickeyRoush 24.06.2012 / 09:45