Ik krijg veel invalid logins

Status
Niet open voor verdere reacties.

kenikavanbis

Terugkerende gebruiker
Lid geworden
22 mei 2007
Berichten
2.120
Sinds kort ben ik aan het controleren op invalid logins en merk ik er 27 per uur op waarom ?
Zijn er nog mensen die het meten en hoe hoog liggen die bij jullie.
 
Hackertjes die met wat sleutels proberen binnen te komen. Tegenwoordig vrij normaal.
Zorg voor goede veilige wachtwoorden die niemand zomaar raadt of in een woordenboek heeft staan. Zorg tevens voor een brute-force beveiliging.
En als je het mooier wilt, zorg dan ook voor Two-Factor authentication als het product het ondersteunt (of via een plugin)
 
En natuurlijk de beheerpagina's niet achter de standaard url zetten.
 
Het is een gewone login met naam login . Laten we zegen we zijn nog geen 24u ver en ik heb er bijna 200 (postvariabelen met potentiele login)
 
Laatst bewerkt:
Dat kan, tijd voor groffer geschut als je je er aan ergert. ;)
 
Op basis van IP adres de Chinese/Afrikaanse/Russische adressen alvast eens uitsluiten. Daarna:
-Gericht gaan kijken vanaf welk IP adres de resterende logins komen
-IP adres eigenaar opzoeken
-Indien IP adres eigendom is van een VPS provider/Datacenter de gehele reeks van die provider ook blokken

Ik heb namelijk in onze eigen webshop gezien dat heel veel van dit soort rommel uit een ver buitenland komt, waar wij geen klanten hebben. Dus die kan ik rustig blokkeren. En daarnaast zitten mijn klanten ook niet te internetten vanuit een datacenter of VPS. Daar blok ik maar gelijk het hele datacenter, want men heeft dus binnen een paar minuten een nieuw VPS en dan begint men vrolijk weer opnieuw.
 
want men heeft dus binnen een paar minuten een nieuw VPS en dan begint men vrolijk weer opnieuw.
m.a.w. er is geen ontkomen aan.

Ik heb het hier ook, alleen in mindere mate.
Ik heb namelijk de boel aardig dicht middels de security plug-in iThemes Security.
Handige maar zeer bruikbare plug-in die noodzakelijk is.
 
In Wordpress heb ik de xmlrpc.php maar geblokkeerd in .htaccess. Ik gebruik dat ding toch niet. En met iThemes Security worden ze na 10 pogingen geblokkeerd. Hiep hoi! :)

Op mijn niet-wordpress site heb ik voor de admin naast de login ook een htaccess password staan. Nu bouw ik ook een 2fa Authenticator in van Google. Nog een stukje veiliger.
 
Laatst bewerkt:
Ik heb het public zichtbaar gezet zodat iedereen het kan zien en het mindert .

quote "Op basis van IP adres de Chinese/Afrikaanse/Russische adressen alvast eens uitsluiten."

Komt eraan met apparte log files

Ik heb de teller op null geplaatst en bekijk het nog eens het leek trager te gaan dus nog eens kijken.

nu ongeveer 13 op vijf dagen.
 
Laatst bewerkt:
Status
Niet open voor verdere reacties.
Steun Ons

Nieuwste berichten

Terug
Bovenaan Onderaan