Forsøg på hackerangreb

Dette emne har 11 svar og 6 stemmer, og blev senest opdateret for 1 måned, 1 uge siden af Cancerman.

Currently, there are 0 users and 1 guest visiting this topic.

Oprettet af

Emne
30/01/2025 kl. 00:46 #0
Cancerman
Head Rusher
- E-peen: 3,644
Offline
Nogen af jer har nok opdaget, at sitet kører sygt langsomt.

Det er af de simple grund, at nogen scriptkiddies åbenbart synes det er sjovt, at prøve og brute force sig vej ind.
Dvs. De prøver at logge ind med alle mulige kombinationer af brugernavn og password.

Det er ikke lykkedes dem endnu, men hvis du er en af dem, der har et lidt for simpelt password, så er det nu du skal ændre det.

Jeg sætter noget geolocation block på, så man bliver afvist ved døren, hvis ikke man er fra DK – så håber jeg ikke, at for mange af jer sidder i udlandet.
Hvis i opleve problemer, så send en mail.
Oprettet af

Emne

Viser 11 svar - 1 til 11 (af 11 i alt)

Forfatter

Svar
30/01/2025 kl. 00:53 #1
Cancerman
Head Rusher
#0 Trådstarter
- E-peen: 3,644
Offline
Jeg kunne godt skrue op for serveren, så den har flere kræfter, men det får vi kun en tid ud af, og det er, at det er nemmere for dem, at fyre flere forsøg af – så det undlader jeg at gøre.
30/01/2025 kl. 01:35 #2
Nickell
Moderator
- E-peen: 1,958
Offline
Det er tid til et nyt internet, som lukker ned for et lands adgang, hvis der er for meget ulovlig aktivitet fra landets brugere…
30/01/2025 kl. 01:53 #3
-dut-
Rusher
- E-peen: 1,345
Offline
Jeg undrede mig godt nok over hvor sløv siden var i dag. Mærkeligt at de forsøger med en side som Rushers.
30/01/2025 kl. 08:12 #4
Snowball42
Rusher
- E-peen: 355
Offline
Der findes forskellige plugins som bare kan blokere ip’en de kommer fra hvis de forsøger xx gange med forkerte logins, så kan de blive blokeret enten for alt tid eller i x timer, begge dele vil løse problemet.

og i forhold til #1 så giver det ikke mening, så kan de bare lave flere forsøg =)

Godt du er opmærksom.
30/01/2025 kl. 08:36 #5
Nisshind
Rusher
- E-peen: 38
Offline
1) Smid et eller andet bruteforce plugin (guard giant plejer at være decent – og gratis)
2) Cloudflare DNS, det fucker lidt med caching’en – men de er forholdsvis gode til at sortere bots fra
3) Få opgraderet til php 8+ (og opdateret SQL version)
4) Få smidt noget caching på siden (optimalt litespeed)
5) Få databasen indekseret (er den ikke som default på WP – husk backup inden)
6) evt disable rest APIen hvis den ikke bruges til noget – eller i det mindste user listen; https://rushers.dk/wp-json/wp/v2/users

find de bedste ledige domæner, https://thedomainrobot.com
- Dette svar blev ændret 1 måned, 1 uge siden af Nisshind.
30/01/2025 kl. 09:03 #6
Cancerman
Head Rusher
#0 Trådstarter
- E-peen: 3,644
Offline
#5 Der var brute force beskyttelse på, så det blockede ret hurtigt en masse – men det ændrede ikke på, at det kostede sitet et masse kræfter at håndtere alle requests – det var som et mindre DDOS.

Jeg satte IP blokering på ved 01 tiden i går – siden da har den blokeret 130.000 requests – så de gav ikke så let op.

Jeg testede den store opgradering forleden – jeg har bare ikke nået at gøre det i produktion endnu 🙂

Har med vilje ikke sat Cloudflare eller anden caching på, da de cachingløsninger der er til WP har problemer med forum delen. Men skal have kigget på det igen.
- Dette svar blev ændret 1 måned, 1 uge siden af Cancerman.
30/01/2025 kl. 10:39 #7
Nisshind
Rusher
- E-peen: 38
Offline
Cancerman wrote:

#5 Der var brute force beskyttelse på, så det blockede ret hurtigt en masse – men det ændrede ikke på, at det kostede sitet et masse kræfter at håndtere alle requests – det var som et mindre DDOS.

Jeg satte IP blokering på ved 01 tiden i går – siden da har den blokeret 130.000 requests – så de gav ikke så let op.

Jeg testede den store opgradering forleden – jeg har bare ikke nået at gøre det i produktion endnu 🙂

Har med vilje ikke sat Cloudflare eller anden caching på, da de cachingløsninger der er til WP har problemer med forum delen. Men skal have kigget på det igen.
- Dette svar blev ændret 1 måned, 1 uge siden af Cancerman.
Det lyder som UTROLIGT mange for et så værdiløst (minimale brugere + ingen former for transactions oplysninger ogb lignende) site som rushers – 130k requests er ikke bare random bots der prøver.

De fleste caching plugins kan du justere hvilke sider du ønsker cachede (nemt fx. at disable det på forums delen) – nogen kan du også få til at resette cachen når wp_insert_post hooken bliver kørt.
Men uanset hvad, så er man ikke tvunget til at bruge caching når du køre din DNS igenne CF – og de er forholdsvis gode til at mitigate diverse bots, i forhold til det er gratis.

find de bedste ledige domæner, https://thedomainrobot.com
30/01/2025 kl. 10:58 #8
Cancerman
Head Rusher
#0 Trådstarter
- E-peen: 3,644
Offline
#7 Ja, 130.000 virker helt sygt, men det er det Geo block plugin melder 🤷🏼‍♂️

Ved godt at det kan justeres. Har simpelthen bare ikke haft tid til, at rode med det.

Som sagt, så har jeg teste opgradering til WP 6 i vores staging. Så skal bare ha det gjort i produktion også.
Når det er gjort, så skal jeg ha rodet mere med caching. 🙂
30/01/2025 kl. 14:44 #9
Nickell
Moderator
- E-peen: 1,958
Offline
De kunne da godt have smidt et indlæg eller to for i det mindste at bidrage til sitet…

Uhøflige noobs…
30/01/2025 kl. 16:38 #10
RabidSquirrelX
Rusher
- E-peen: 875
Offline
Hvis det er rusland der hacker så trækker jeg mine udtalelser tilbage fra rus/ukraine tråden, putin har altid været en guttermand.
30/01/2025 kl. 17:51 #11
Cancerman
Head Rusher
#0 Trådstarter
- E-peen: 3,644
Offline
#10 🤣

Faktisk er de fleste blokeringer af US Ip’er

Kan være det er Svenbent der desperat forsøger at komme på 😁

Der må være en del VPN services der bruger US IPer?
Forfatter

Svar

Viser 11 svar - 1 til 11 (af 11 i alt)

Du skal være logget ind som bruger for at kunne svare...

Rushers.dk » Forsøg på hackerangreb