Sì al 99% sono bot... cercano inoltre in automatico le debolezze in tanti plugin utilizzati su wordpress, lo vedo dei log. Il punto debole sono proprio i plugin, di solito riescono a passare da lì...Originariamente inviata da URANIO
Sì al 99% sono bot... cercano inoltre in automatico le debolezze in tanti plugin utilizzati su wordpress, lo vedo dei log. Il punto debole sono proprio i plugin, di solito riescono a passare da lì...
Primo Ministro Conte: "Sarà un anno bellissimo!"
Che tipo di attacco? Conseguenze?L'attacco serio mi è capitato una volta soltanto. ma è meglio se non ci penso...
Vero, Wordpress e i suoi plugin sono presi di mira alla grande. Io uso pochi plugin, inclusi un paio per sicurezza ma quello che uso principalmente per "respingere" la maggior parte degli attacchi, che sono brute force, e' una configurazione custom per Fail2Ban che banna completamente gli IPs. Funziona bene. Per il resto lo tengo aggiornato, uso come detto pochi plugin e uso caching aggressivo cosi' se qualcuno mi fa una marea di requests in breve tempo, il sito non va giu' prima che vengano bannati.
Il numero di tentativi contro Wordpress e' ridicolo... poverino Wordpress
Ma mi fa ridere quando fanno gli stessi tentativi contro le mie Rails apps pensando fossero Wordpress
Permessi di invio
Rispondi quotando