Következzen egy kis kulisszatitok!
Az alábbi táblázatban összefoglaltam, hogy két weboldalamon, a lentebb jelzett időpontok között milyen felhasználónévvel mennyi alkalommal próbáltak meg sikertelenül (sikeres belépési kísérlet nem történt) belépni az adminisztrációs felületeimre.
Nem meglepő módon a robotok vezérelte támadássorozatoknál az „admin” felhasználónév toronymagasan, 91,64%-os részesedéssel nyerte meg ezt a „versenyt”. Így továbbra is igaz az állítás, amely szerint TILOS „admin” felhasználónevet adni adminisztrátori jogosultságú weboldal felhasználónak! Második helyen a WordPress online tanfolyamon részt vevők hibás belépési kísérletei vannak, 4,09%-os részesedéssel.
A többi próbálkozás elenyésző az előzőekhez képest, ráadásul hiába intéztek a vizsgált időszakban több mint 7 000 támadást a weboldalaim admin felülete felé, egyetlen esetben SEM jártak sikerrel. Ami egyrészt a biztonságos jelszavaimnak köszönhető, másrészt annak, hogy még a felhasználónevemet sem találták el a robotok, egyszer sem!
Hogyan lehet megnézni, hogy milyen belépési kísérletek történtek?
WordPress weboldalnál pl. Login Logger bővítménnyel!
https://wordpress.org/plugins/login-logger/#screenshots
Hm, erre kíváncsi lennék én is 😀 Olyan programokról nem írsz, amivel a támadások történhettek?
Köszönöm a tippet, de ilyenről nem tervezek cikket írni!
Ebből látszik, hogy nem jó admin névvel adminolni. És jobb, ha le van tiltva, hogy milyen admin névvel írtam a postot, vagy oldalt.
Egyébként félelmetes, hogy az egyik oldalamat milyen sokat próbálják feltörni. Volt olyan nap, amikor egy nap alatt 200 feletti belépési kísérletet regisztrált a login logger.
Mit lehet tenni az ilyenek ellen? Semmit. Az IP cím általában hamis. És nincs hatóság ahová ezt be lehetne jelenteni és érdemben foglalkoznának vele.
Sajnos a feliratkozó formok elleni támadásból is sok van. Már olyan is volt, hogy captcha-n is keresztüljött a robot. Igaz, csak kétszer. Elkeserítő…
Ja és még annyit: webmaster névvel is sokszor próbálkoznak!
Nálam is volt sok „root” próbálkozás.
Nálatok mivel próbálkoznak? Írjátok ide, hogy milyen admin nevet ne használjunk.