Ügyfélszolgálat: +36 70 623 8822

A Te weboldaladat fel fogják* törni?

Szerző: Szűcs Ádám Kategória: Cikk, Érdekesség, Ingyenes videók, cikkek, WordPress biztonság

Csináltam egy rövid kimutatást, hogy az elmúlt ~50 hétben milyen felhasználónevekkel történt sikertelen belépés ide, a videós oldalra. Azaz, a robotok/emberek ezekkel próbálkoztak jogosulatlanul hozzáférni a weboldal admin felületéhez.

Ha ezeket a felhasználóneveket használod, fokozottan veszélyben van a WordPress weboldalad!

1,5 éve írtam már egy hasonló cikket a másik blogomon, ahol két weboldal összesített adatait vizsgáltam. Szembetűnő változás, hogy ott összesen ~2 éves időtartamot vizsgáltam, és ezen időtartam alatt 7 009 sikertelen próbálkozás volt, míg most ~50 hét alatt 89 301 (sikeres jogosulatlan belépés nem történt). Azaz 1,5 év alatt a napi ~9,6 próbálkozás mára napi ~255,1-re nőtt, ami 26,6x-os növekedés!

Tanulság: fokozottan érdemes odafigyelni arra, hogy ne ezek közül legyen az egyik a felhasználónevünk, illetve biztonságos jelszót használjunk!

ui.: Igen, feltehetnék olyan bővítményt, ami pl. 5 próbálkozás után letiltja a próbálkozót. De akkor  1) nem látnám az összes próbálkozást, illetve 2) nem lenne ilyen cikk! Amíg a felhasználónevet sem találják el, úgy érzem felesleges lenne (a tárhelyet jelenleg nem igazán terheli ez a mennyiség) egy védelmi bővítményt feltenni.

*: nagyobb eséllyel



Hasznos volt? Tetszett? Iratkozz fel a BEJEGYZÉSÉRTESÍTŐ-re:
AJÁNDÉK! Azonnal letölthető, 137 weboldal készítés hiba című, 55 oldalas tanulmány!

Címkék: , , , ,

Hozzászólások (1)

  • Kuti István

    |

    Nekem van olyan honlapom, amire egy nap alatt akár több ezer támadási kísérlet is érkezik. Nem csak a loginon keresztül. Egyelőre úgy néz ki, hogy a telepített védelmi programok és egyéb védelmi eljárások állják a sarat. Valóban éles probléma ez. Ne vegye senki se félvállról!

Szólj hozzá!

Honlapunk cookie-kat használ. Részletek

Egy EU-s törvény alapján kötelező tájékoztatni a látogatókat, hogy a weboldal ún. cookie-kat használ. Ha ezzel nem értesz egyet, akkor a böngésződ megfelelő beállításait használva tiltsd le a cookie-k tárolását. | Részletes adatvédelmi tájékoztató |

Bezárás