Joomla 5.1.0 a Joomla 4.4.4 (17 dub 2024)

Dnes byla uvolněna nová verze Joomla 5.1.0, společně s Joomla 4.4.4. Tato verze přináší spoustu nových funkcí, vylepšení v oblasti bezpečnosti a kódu a díky těmto vylepšením i vyšší rychlost.

Pokusy o přihlášení WordPress

18. čvc 2018 15:40 #136667

Pokusy o přihlášení WordPress od Martin70

Zkušený uživatel

Ahoj. Mám dotaz. V dubnu jsem udělal pro jednoho klienta novou prezentaci. Ta stará byla nějaká historická z roku tak 2010 a ve WordPressu myslím nebyla. Nicméně nyní se mi tam cca 50x za den zkoušejí lidi (z celého světa) přihlašovat adresou .../wp-login.php - což je předpokládám přihlášení do WordPressu. AdminTools to vyhodnotí jako 404 Shield a chodí mi maily a už mě to otravuje - každý den 50 mailů.

Nenapadá vás někoho jak to vyřešit? Co kdybych dal do htaccess přesměrování z této adresy na nějakou existující stránku na tom webu?

18. čvc 2018 21:25 #136670

Odpověď od H13

Admin

To jsou takzvaní hloupí roboti, co prostě zkouší pořád dokola nějakou adresu bez ohledu na to, co jim server odpoví a co na serveru vlastně běží.

Pro server je pak nejlepší odpovědět s nejmenší možnou námahou, tedy na úrovni serveru - apache pokud to jde, a když ne, pak bych asi udělal ten php script a dal tam "statickou" 404 - prostě, aby to bralo co nejmenší výkon serveru - do doby než ten nějaký hloupý robot dostane jiný úkol.

Phoca Cart - www.phoca.cz/phocacart - e-shop, e-commerce
Phoca Gallery - www.phoca.cz/phocagallery - obrázková galerie
Phoca Download - www.phoca.cz/phocadownload - stahování souborů
Phoca Guestbook - www.phoca.cz/phocaguestbook - guestbook

18. čvc 2018 23:41 - 19. čvc 2018 07:47 #136671

Odpověď od Bong

Moderátor

v komponente Presmerovani Joomly je pozadavek na admina Wordpressu jasny TOP.
Obcas jsem skodolibe vyuzil presmerovani na Wordpress stranky, ale ted to nechavam na 404. Je to asi nejlepsi reseni.

I'm sorry, my responses are limited...you must ask the right questions.

20. čvc 2018 13:01 #136684

Odpověď od MaK.

Zkušený uživatel

Teoreticky, když by se ten traffic přesměroval, pak může hrozit riziko, že se boti budou chtít šťourat dál, ne? Z mého pohledu je lepší, když narazí hned na začátku na 404, ale je to jen můj subjektivní pohled.

MaK.

--- -- -

20. čvc 2018 14:19 #136685

Odpověď od Martin70

Zkušený uživatel

Nevíte dá se vypnout v AdminTools aspoň aby mi nechodil mail při každém pokusu?

20. čvc 2018 14:33 #136686

Odpověď od MaK.

Zkušený uživatel

Ano, dá se i nastavit, pro jaké typy útoků má hlášení ne/chodit. S každou novou verzí AdminTools to najdeš někde jinde, resp. prostředí vypadá jinak, takže to chce jen prolézt menu

Hledej zřejmě v sekci Webový firewall / Nastavení firewall / Záznamy a výkazy.

MaK.

--- -- -