ถามแนวทางป้องกัน brute force ที่หน้า wp-login.php ครับ

เริ่มโดย jiyuu19th, 25 กันยายน 2015, 14:56:18

หัวข้อก่อนหน้า - หัวข้อถัดไป

0 สมาชิก และ 1 ผู้มาเยือน กำลังดูหัวข้อนี้

พิมพ์
ลง หน้า1
การกระทำของผู้ใช้

jiyuu19th

25 กันยายน 2015, 14:56:18
เว็บเปิดให้คนสมัครสมาชิกแต่ให้สมัครผ่านโซเชียล ไม่มีลิงค์ให้เข้าหน้าล็อคอินโดยตรง
แต่พวกที่จะมา brute force มันเข้าหน้าล็อคอินตรงๆ

มันจะพอมีวิธีป้องกันไม่ให้เข้าหน้า wp-login.php ไม่ได้ แต่ถ้าล็อคอินผ่านโซเชียลยังทำได้ไหมครับ
หรือวิธีป้องกันแบบ ถ้าเกิดเข้าหนา wp-login.php หลายสิบ หลายร้อยครั้ง แล้วให้บล็อคไปครับ

หาใน gg บอกว่าให้เข้าระหัสหน้าล็อคอินอีกที แต่ถ้าทำแบบนั้นพวกที่ล็อคผ่านโซเชียลก็เข้าไม่ได้เหมือนกัน

NameName

#1
25 กันยายน 2015, 15:08:27
ปกติผมใช้ https://wordpress.org/plugins/lockdown-wp-admin/ ตัวนี้แล้วเปลี่ยนลิ้งค์จาก wp-admin ไปเป็นอย่างอื่นแทน (เอาที่เราจำได้)

+++

ผมตั้งค่าใน Cloudflare ในส่วนของ page rules โดยบังคับใช้ที่หน้า wp-admin กับ wp-login ครับ หน้าตาประมาณนี้
http://i.imgur.com/ybLzVT6.png

น่าจะช่วยได้ ไม่มากก็น้อยนะครับ ไงไว้รอท่านถัดไป  :wanwan017:
[direct=http://bit.ly/2DiMZtZ]Shared/VPS มี Skype Support[/direct]

jiyuu19th

#2
25 กันยายน 2015, 18:47:39
อ้างถึงจาก: NameName ใน 25 กันยายน 2015, 15:08:27
ปกติผมใช้ https://wordpress.org/plugins/lockdown-wp-admin/ ตัวนี้แล้วเปลี่ยนลิ้งค์จาก wp-admin ไปเป็นอย่างอื่นแทน (เอาที่เราจำได้)

+++

ผมตั้งค่าใน Cloudflare ในส่วนของ page rules โดยบังคับใช้ที่หน้า wp-admin กับ wp-login ครับ หน้าตาประมาณนี้
http://i.imgur.com/ybLzVT6.png

น่าจะช่วยได้ ไม่มากก็น้อยนะครับ ไงไว้รอท่านถัดไป  :wanwan017:

ขอบคุณครับ เดี๋ยวไปลองใช้ดูครับ +1 ให้แล้วครับ

Legolas

#3
25 กันยายน 2015, 19:56:35
เปลี่ยนurl admin ก็พอช่วยได้ครับ แต่ของผมเปลี่ยนแล้วยังหลงมาก็มี
[direct=imblogideas.blogspot.com][/direct]
[direct=https://bit.ly/3A3xBjx]

[direct=https://bit.ly/39Rn6Xu]ตอนนี้มีโปร $29.99 Creative Fabrica ถูกที่สุดสำหรับทำ POD,KDP[/direct]
ขาย License wp theme 5 ธีมจา่ก Themeforest Newspaper, KALLYAS, Puzzle, Valenti, Jarida ราคาถูกมาก pm มาได้เลยครับ
รับทำ vdo avartar สำหรับนำเสนอ aff ต่างประเท

BrainFreeze

#4
26 กันยายน 2015, 00:02:52
ใช้วิธีทำ http auth ครับ ถ้าใช้ plug in ตอนโดนสุ่มรัวมากๆ เว็บอืดอยู่ดีครับ

อ้างอิง วิธีป้องกัน Brute Force Attack สำหรับ Wordpress
https://support.hostatom.com/knowledgebase.php?action=displayarticle&id=361
# จัดไป Promo Code ลด 11% : THAISEOBOARD
# [direct=https://www.hostatom.com]hostatom.com[/direct] |โฮสอะตอม - เว็บโฮสติ้งที่ Webmaster มืออาชีพไว้วางใจ
# [direct=https://www.hostatom.com/web-hosting]Web Hosting[/direct] | [direct=https://www.hostatom.com/cloud-vps]Cloud VPS[/direct] | [direct=https://www.hostatom.com/reseller-hosting]Reseller Hosting[/direct] | [direct=https://www.hostatom.com/domain-name]Domain Name[/direct]
# บริการ 24x7 | รับประกันความพอใจยินดีคืนเงิน | Uptime 99.9% | โทร : 0-2107-3466

zero1150kfc

#5
26 กันยายน 2015, 06:49:48
captcha ไม่อยู่เหรอครับ
วีพีเอสถูก บริการเช่าเครื่อง Server (เสมือน)ราคาถูกจาก VPSTOOK เริ่มต้นเพียง 350 บาทเท่านั้น!!
ได้รับการบริการที่เหนือกว่าในราคาที่ถูกกว่าท้องตลาดทั่วไป
Free กันยิง Firewall (DNS Amp, NTP Amp, MSSQL Amp, SSDP)
สามารถอ่านรายละเอียดได้ที่ [direct=https://www.vpstook.com]VPSTOOK.COM[/direct]

ptteppawong

#6
26 กันยายน 2015, 10:51:07
ลง plugin ตัวนี้ 
https://wordpress.org/plugins/all-in-one-wp-security-and-firewall/

ป้องกันได้ครบสูตรครับ...ใช้ดี ผมใช้มาแล้ว....

BrainFreeze

#7
26 กันยายน 2015, 12:20:26
กลับมาอ่านอีกทีถ้าเปิดให้ผู้ใช้ทั่วไป login ด้วยใช้ plugin พวก captcha ดีกว่าครับ
# จัดไป Promo Code ลด 11% : THAISEOBOARD
# [direct=https://www.hostatom.com]hostatom.com[/direct] |โฮสอะตอม - เว็บโฮสติ้งที่ Webmaster มืออาชีพไว้วางใจ
# [direct=https://www.hostatom.com/web-hosting]Web Hosting[/direct] | [direct=https://www.hostatom.com/cloud-vps]Cloud VPS[/direct] | [direct=https://www.hostatom.com/reseller-hosting]Reseller Hosting[/direct] | [direct=https://www.hostatom.com/domain-name]Domain Name[/direct]
# บริการ 24x7 | รับประกันความพอใจยินดีคืนเงิน | Uptime 99.9% | โทร : 0-2107-3466
พิมพ์
ขึ้น หน้า1
การกระทำของผู้ใช้