Posts Tagged ‘ włamanie

Sposoby użycia Google Alerts

Google Alerts jest bardzo prostym narzędziem umożliwiającym ustawienie „powiadomieniamailowe, gdy tylko w internecie pojawi się nowa informacja na interesujący nas temat. Dokładniej, zostaniemy powiadomieni gdy tylko pojawią się nowe treści, które odpowiadają wpisanym przez nas wyrażeniom. Jedną z możliwości jest oczywiście ustawienie alertu np. na hasło „juwenalia 2010 Kraków”, dzięki czemu będziemy powiadamiani o wszystkich nowych informacjach dotyczących tej imprezy.

Osobiście jednak wolę wykorzystać to narzędzie m. in. do powiadomienia mnie o niechcianych treściach, które w wyniku włamania mogły by się pojawić na mojej stronie. Alert taki dla mojej strony wygląda w następujący sposób:

Czytaj dalej

Atak brute force na blog oparty na WordPress

Jakiś czas temu miałem nieprzyjemność odkrycia, faktu przeprowadzenia na mojej stronie nieudanego ataku brute force. W czasie ataku napastnik posługujący się nr IP 193.226.51.2 sprawdził siłę mojego hasła. Metoda jaką zastosował była dość prosta: dla loginów admin i wp-admin sprawdzał kolejne 20 najpopularniejszych haseł. O ataku dowiedziałem się dzięki wtyczce Login Logger, która zapisuje nieudane próby logowania ( wraz z datą i nr IP ).

atak brute force na blog oparty na wordpress

atak brute force na blog oparty na wordpress

Będzie trzeba pomyśleć o jakimś skutecznym zabezpieczeniu, które w razie aktualizacji silnika nie będzie stwarzało dodatkowych problemów. Troszeczkę dziwi fakt, że mechanizm czasowego blokowania użytkownika po nieudanych próbach logowania nie jest wbudowany w silnik WP… a szkoda.

Partnerzy Pro: