נסיונות פריצה

[משה 1]

אפשר כבר להשתגע מנסיונות הפריצה האלו.
יש עשרות נסיונות כניסה למספר אתרים שבניתי בתקופה האחרונה ולחרדתי גיליתי שבימים האחרונים הם גילו את שמות חשבונות המשתמשים ומנסים להיכנס בשמות אלו.
איך גילו את זה והאם יש דרך לחסום?
יש לציין שמותקן אצלי תוסף אבטחה אשר נועל לאחר מס' נסיונות כושלים מה שמציל קצת את המצב אבל בקצב הזה כבר אי אפשר לדעת מה יקרה.
כמו כן ניסיתי לחסום את כטווח כתובות ה ip ואפילו את המדינות אולם הם כל הזמן מחליפים כתובות ומדינות.
מה עושים???
גם אצלכם יש נסיונות פריצה?

 

[s976]

אני לא רואה סיבה לדאגה.
צריך רק לנקוט באמצעי זהירות בסיסיים.
זה שיש לך תוסף זה כבר טוב.
חשוב מאוד להקפיד על סיסמאות חזקות.
בוא נראה מישהו שיצליח לנחש סיסמה כזו:

4j&XwH2kN26G}tgxZ8LmEQ}?ax8N6_[Q'_\^teWY{!

 

[משה 1]

בכל אופן איך הם הצליחו לגלות את שמות החשבונות?

 

[נירוש]

אפשר כבר להשתגע מנסיונות הפריצה האלו.
יש עשרות נסיונות כניסה למספר אתרים שבניתי בתקופה האחרונה ולחרדתי גיליתי שבימים האחרונים הם גילו את שמות חשבונות המשתמשים ומנסים להיכנס בשמות אלו.
איך גילו את זה והאם יש דרך לחסום?
יש לציין שמותקן אצלי תוסף אבטחה אשר נועל לאחר מס' נסיונות כושלים מה שמציל קצת את המצב אבל בקצב הזה כבר אי אפשר לדעת מה יקרה.
כמו כן ניסיתי לחסום את כטווח כתובות ה ip ואפילו את המדינות אולם הם כל הזמן מחליפים כתובות ומדינות.
מה עושים???
גם אצלכם יש נסיונות פריצה?

אני סבלתי מבעיה דומה. לפעמים היו 600 או 1000 נסיונות פריצה ביום!!
לאחר המלצת חברת האירוח [שסבלה מאד מההתקפות] נרשמתי ל- https://www.cloudflare.com
הם מגינים על האתר בכמה רמות הגנה והכל בחינם!!! [אפשר לקנות שירותי פרמיום נוספים בתשלום. נכתב עליהם כאן בעבר + הדרכה]. כיום יש לי בממוצע 5-10 נסיונות פריצה ביום, וכולם נבלמים על ידי החברה הנ"ל. כמו"כ כיום כבר כמעט כל הפורצים חסומים אצלי לחלוטין.
מומלץ!!

 

[משה 1]

כן, אבל האתרים שלי מאוחסנים בארץ והפנייה לשם תשלח את הגולשים לשרתים בחו"ל מה שיגרום קצת להאטה בגלישה.

 

[אריה123]

תבדוק באתר של incapsula

אני חושב שיש להם שרתים בארץ.

 

[s976]

כן, אבל האתרים שלי מאוחסנים בארץ והפנייה לשם תשלח את הגולשים לשרתים בחו"ל מה שיגרום קצת להאטה בגלישה.

שום האטה. עכ"פ לא משהו מורגש.
CLOUDFLARE זה באמת מומלץ.
אף כי שוב, אני לא כ"כ מבין מה כ"כ מפריע לך שמישהו מנסה לנחש סיסמה.
אם מדובר בהתקפות DDOS - לCLOUDFLARE יש פתרון ממש טוב.

 

[משה 1]

אף כי שוב, אני לא כ"כ מבין מה כ"כ מפריע לך שמישהו מנסה לנחש סיסמה.

סתם ההרגשה כאילו מישהו מחפש אותך בסיבוב.
אבל גם מטרידה אותי העובדה שהצליחו לגלות את שמות המשתמשים למרות שבאתר אין להם זכר.

 

[שמואל גרינשטיין]

סתם ההרגשה כאילו מישהו מחפש אותך בסיבוב.
אבל גם מטרידה אותי העובדה שהצליחו לגלות את שמות המשתמשים למרות שבאתר אין להם זכר.

תשנה את השמות. אפשרי בקלות. תוסיף לכל שם משתמש את הספרה 1 בסוף. למשל "moshe1".

אתה יכול גם לשגע את הפורצים. לשנות את השם, ואז ליצור משתמש חדש בשם הישן, לתת לו הרשאות צפיה בלבד, ותן לו קוד הדיוטי. כמו: "1234".

הייתי מאד רוצה להיות שם בחדר כשהם יצליחו לעלות על הסיסמא. מצד שני, לא הייתי רוצה.

 

[s976]

אבל גם מטרידה אותי העובדה שהצליחו לגלות את שמות המשתמשים למרות שבאתר אין להם זכר.

או אולי אתה חושב שאין להם זכר... שמות המשתמשים זה לא מידע חסוי והמערכת לא שומרת על זה בסוד.

 

[משה 1]

תשנה את השמות. אפשרי בקלות. תוסיף לכל שם משתמש את הספרה 1 בסוף. למשל "moshe1".

אתה יכול גם לשגע את הפורצים. לשנות את השם, ואז ליצור משתמש חדש בשם הישן, לתת לו הרשאות צפיה בלבד, ותן לו קוד הדיוטי. כמו: "1234".

הייתי מאד רוצה להיות שם בחדר כשהם יצליחו לעלות על הסיסמא. מצד שני, לא הייתי רוצה.

וואו
אתה שובב.

 

[3 פינות]

וואו
אתה שובב.

לא הולך להיות כזה אקשן, המחשב יעבור לשורה הבאה.....
על קלאוד פלייר אני כתבתי פה בעבר, הנה הסקירת וידיאו שעשיתי.
http://blog.3pinot.com/nocategory/item/7-introduction-to-cloudflare

השמות משתמש הרבה פעמים גלויים לפחות ברמה של ה html בתור עורך הפוסט.

אתה יכול בקלאוד פלייר לחסום את כל המדינות חוץ מישראל.

 

[משה 1]

השמות משתמש הרבה פעמים גלויים לפחות ברמה של ה html בתור עורך הפוסט.

אב לא של שמות החשבונות, רק הכינוי מופיע שם, לא?

 

[s976]

אב לא של שמות החשבונות, רק הכינוי מופיע שם, לא?

תביא קישור לאתר. נראה.

 

[גרפיקנער]

יש הרבה טכניקות בהגנה על אתרים, קטונתי.
נזכרתי בטכניקה מעניינת (מעבר לסיסמאות וכו') - את דף הכניסה לאתר לשים בכתובת שאף אחד לא יוכל לנחש. הרי בד"כ הכניסה לאתרי וודרפרס היא דרך כתובת ידועה לכל -
www.domain.com/wp-admin
זה מאפשר לפורצים לעשות נסיונות פריצה, דרך השמות משתמש וכו'.
אבל אם דף הכניסה יהיה משהו כזה:
www.domain.com/we2343red%w32/wp-admin
אף אחד לא יוכל לנחש את הכתובת, וממילא לא יוכל לנסות לפרוץ.

 

[shmilka]

1. לבחור גם שם וגם סיסמה שקשה לנחש. למשל, במקום שם משתמש הרגיל (admin) לבחור משהו אחר.

2. להתקין תוסף אבטחה wordfence. הוא גם מיידע אותך במייל בכל פעם שיש פעילות חשודה.

3. האבטחה הכי טובה היא ברמת השרת שבו מאוחסן האתר. כדאי לדבר עם חברת האחסון שלך.

 

[משה 1]

תביא קישור לאתר. נראה.

http://movilot.org.il

 

[משה 1]

יש הרבה טכניקות בהגנה על אתרים, קטונתי.
נזכרתי בטכניקה מעניינת (מעבר לסיסמאות וכו') - את דף הכניסה לאתר לשים בכתובת שאף אחד לא יוכל לנחש. הרי בד"כ הכניסה לאתרי וודרפרס היא דרך כתובת ידועה לכל -
www.domain.com/wp-admin
זה מאפשר לפורצים לעשות נסיונות פריצה, דרך השמות משתמש וכו'.
אבל אם דף הכניסה יהיה משהו כזה:
www.domain.com/we2343red%w32/wp-admin
אף אחד לא יוכל לנחש את הכתובת, וממילא לא יוכל לנסות לפרוץ.

איך עושים את זה?

 

[yooda230]

תוודא שהכל תמיד מעודכן לגרסא אחרונה (תוספים וגרסאת WP)
תשתמש בקלאודפלר כהגנה מפני DDOS ושיטות נפוצות נוספות
תתקין iThemes Security תגדיר הכל כרצונך כולל שינוי שם וגישת האדמין ועוד
וכן בגרסאת הפרו יש אפשרות של אימות דו שלבי ואז באמת תאחל להם בהצלחה

 

[s976]

http://movilot.org.il

אוקיי. עכשיו בוא תראה.
תנסה את זה:
http://www.movilot.org.il/?author=1
מיד אתה מגיע לשם משתמש IRIS (שהניק שלו הוא "מנהל").
גם בלי שיש רדירקט לשם משתמש המלא (כמו במקרה שלך), וורדפרס מנדבת את הלוגין של המשתמש בתוך הSTYLE של התגית BODY.

למשתמש השני קוראים MOVILOT וכן הלאה.

אבל ברשותך אחזור שוב, לענ"ד אין שום בעיה כלל בזה שהפורצים יודעים את שם המשתמש. כמובן חשוב מאוד מאוד לעשות סיסמאות חזקות.