Csináltam egy rövid kimutatást, hogy az elmúlt ~50 hétben milyen felhasználónevekkel történt sikertelen belépés ide, a videós oldalra. Azaz, a robotok/emberek ezekkel próbálkoztak jogosulatlanul hozzáférni a weboldal admin felületéhez.
Ha ezeket a felhasználóneveket használod, fokozottan veszélyben van a WordPress weboldalad!
1,5 éve írtam már egy hasonló cikket a másik blogomon, ahol két weboldal összesített adatait vizsgáltam. Szembetűnő változás, hogy ott összesen ~2 éves időtartamot vizsgáltam, és ezen időtartam alatt 7 009 sikertelen próbálkozás volt, míg most ~50 hét alatt 89 301 (sikeres jogosulatlan belépés nem történt). Azaz 1,5 év alatt a napi ~9,6 próbálkozás mára napi ~255,1-re nőtt, ami 26,6x-os növekedés!
Tanulság: fokozottan érdemes odafigyelni arra, hogy ne ezek közül legyen az egyik a felhasználónevünk, illetve biztonságos jelszót használjunk!
ui.: Igen, feltehetnék olyan bővítményt, ami pl. 5 próbálkozás után letiltja a próbálkozót. De akkor 1) nem látnám az összes próbálkozást, illetve 2) nem lenne ilyen cikk! Amíg a felhasználónevet sem találják el, úgy érzem felesleges lenne (a tárhelyet jelenleg nem igazán terheli ez a mennyiség) egy védelmi bővítményt feltenni.
*: nagyobb eséllyel
Nekem van olyan honlapom, amire egy nap alatt akár több ezer támadási kísérlet is érkezik. Nem csak a loginon keresztül. Egyelőre úgy néz ki, hogy a telepített védelmi programok és egyéb védelmi eljárások állják a sarat. Valóban éles probléma ez. Ne vegye senki se félvállról!