1. Tämä sivusto käyttää keksejä (cookie). Jatkamalla sivuston käyttämistä hyväksyt keksien käyttämisen. Lue lisää.

Wordpressin tietoturva

Viestiketju Virukset ja haittaohjelmat -osiossa. Ketjun avasi Maitohammas 14.01.2017.

  1. Maitohammas

    Maitohammas Newbie

    Liittynyt:
    14.01.2017
    Viestejä:
    2
    Kiitokset:
    0
    Pisteet:
    1
    Heipä Hei !!

    Osaisiko joku valottaa wordpressin tietoturva-asiaa kun minulla on useammat kotisivut joissa käytän kyseistä ohjelmaa. Olen asentanut sivuille lisäosan Limit Login Attempt jolla näen jos joku yrittää kirjautua sivuille mutta olen myöskin piilottanut kirjautumislinkin. Miten / mitä kautta nämä sivuille murtajat pääsevät edelleenkin kokeilemaan onneaan? Kysyin asiaa (sähköpostitse) palvelun tarjoajaltani mutta en saanut siihen vastausta. Olen ottanut myöskin Cleffin tunnistautumisen tuohon sivuille ensisijaisena kirjautumistapana mutta jostain kumman syystä sekään ei ole estänyt näitä kokeilijoita.

    Millaisia toimenpiteitä ehdottaisitte tuolle tietoturva asiaan?
     
  2.  
  3. Nanna_86

    Nanna_86 Active member

    Liittynyt:
    03.09.2014
    Viestejä:
    561
    Kiitokset:
    124
    Pisteet:
    53
    Olet myös luonut / nimennyt uuden WordPress login URL sivun? ( Lockdown WP )

    Esimerkki:

    Koodi:
    http://testi123.net/esimerkki123/
    Kun taas alkuperäinen toimii osoitteella:

    Koodi:
    http://testi123.net/wp-admin.php 
    Tämä tosin ei vielä takaa että se olisi täysin turvassa. :confused:
     
  4. Maitohammas

    Maitohammas Newbie

    Liittynyt:
    14.01.2017
    Viestejä:
    2
    Kiitokset:
    0
    Pisteet:
    1
    Kyllä vain. Osuit naulan kantaan :) Mutta mistä ihmeestä he löytävät tuon uuden log in sivun? Miten he voivat olla niin etevää sakkia? Jääkö siitä joku jälki jonnekin bittiavaruuteen.. ?
     
  5. Nanna_86

    Nanna_86 Active member

    Liittynyt:
    03.09.2014
    Viestejä:
    561
    Kiitokset:
    124
    Pisteet:
    53
    Piilotetut sivustot tarjoavat heikkoa mutta osittain hyödyllistä turvallisuutta.
    Sisältö piillotetuilla sivuilla ei saisi olla vahingollista jos ne julkistetaan yleisesti, koska mikään ei estä " vierailijoita " julkaisemasta piilotetun sivuston URL - osoitetta, mikäli he sen tietävät.

    Kokeilemalla.
     
    Viimeksi muokattu: 18.01.2017
    Maitohammas kiitti tästä.

Jaa tämä sivu