A Te weboldaladat fel fogják* törni?

Csináltam egy rövid kimutatást, hogy az elmúlt ~50 hétben milyen felhasználónevekkel történt sikertelen belépés ide, a videós oldalra. Azaz, a robotok/emberek ezekkel próbálkoztak jogosulatlanul hozzáférni a weboldal admin felületéhez.

Ha ezeket a felhasználóneveket használod, fokozottan veszélyben van a WordPress weboldalad!

1,5 éve írtam már egy hasonló cikket a másik blogomon, ahol két weboldal összesített adatait vizsgáltam. Szembetűnő változás, hogy ott összesen ~2 éves időtartamot vizsgáltam, és ezen időtartam alatt 7 009 sikertelen próbálkozás volt, míg most ~50 hét alatt 89 301 (sikeres jogosulatlan belépés nem történt). Azaz 1,5 év alatt a napi ~9,6 próbálkozás mára napi ~255,1-re nőtt, ami 26,6x-os növekedés!

Tanulság: fokozottan érdemes odafigyelni arra, hogy ne ezek közül legyen az egyik a felhasználónevünk, illetve biztonságos jelszót használjunk!

ui.: Igen, feltehetnék olyan bővítményt, ami pl. 5 próbálkozás után letiltja a próbálkozót. De akkor  1) nem látnám az összes próbálkozást, illetve 2) nem lenne ilyen cikk! Amíg a felhasználónevet sem találják el, úgy érzem felesleges lenne (a tárhelyet jelenleg nem igazán terheli ez a mennyiség) egy védelmi bővítményt feltenni.

*: nagyobb eséllyel

Cikkértesítő

Ha nem szeretnél lemaradni az új cikkekről, akkor iratkozz fel az értesítőre!

“A Te weboldaladat fel fogják* törni?” bejegyzéshez 1 hozzászólás

  1. Nekem van olyan honlapom, amire egy nap alatt akár több ezer támadási kísérlet is érkezik. Nem csak a loginon keresztül. Egyelőre úgy néz ki, hogy a telepített védelmi programok és egyéb védelmi eljárások állják a sarat. Valóban éles probléma ez. Ne vegye senki se félvállról!

Szólj hozzá!


WordPress segítséget keresel?

Kérj díjmentes árajánlatot!

Főbb szolgáltatásaim: weboldal/webáruház készítés, megújítás, fejlesztés, gyorsítás, karbantartás, hibajavítás, oktatás, stb.