Întrebări și răspunsuri site-uri web 2022 🤔 Webage.roCategorie: GeneralSiteul îmi trimite zilnic emailuri cu [Wordfence Alert] xxxx.ro User locked out from signing in 
Costi postat acum 1 an

Bună.
Am un site web făcut în WordPress și de vreo 2 luni de zile, site-ul îmi trimite zilnic vreo 20 de emailuri de genul [Wordfence Alert] xxxx.ro User locked out from signing in cu mesajul:
A user with IP address 185.158.175.3 has been locked out from signing in or using the password recovery form for the following reason: Used an invalid username ‘[login]’ to try to sign in.
The duration of the lockout is 2 months.
User IP: 185.158.175.3
User hostname: 185.158.175.3
User location: Iran

Nu am mai avut această situație până acum și ași vrea să știu cum pot rezolva problema?

1 Răspunsuri
radovand Echipa a răspuns acum 1 an

Bună ziua,

Wordfence este un modul de securitate a site-ului. Acesta vă trimite câte un email de fiecare dată când un IP este blocat, ca urmare a încercărilor eșuate de logare.

Se pare că site-ul dumneavoastră este atacat în mod constant de un proces automat care încearcă să găsească combinația user/parola pentru a prelua controlul asupra site-ului.
Genul acesta de atacuri este foarte frecvent și este foarte bine că site-ul dumneavoastră are un sistem de protecție.
Este totuși ciudat că atacul durează de mai bine de 2 luni (de obicei un astfel de atac nu durează perioade atât de mari).

Problema ar putea fi chiar de la serverul pe care este instalat site-ul, acesta putând fi infectat. Dacă modulul de securitate Wordfence, a fost instalat pe site cu setările standard, acesta blochează un IP după 20 de încercări de logare eșuate. Dacă primiți 20 de email-uri pe zi, rezultă 20×20=400 de încercări zilnice de spargere a site-ului (adică aprox 24.000 de încercări în perioada de 2 luni).

Vă recomandăm următoarele:
– să schimbați parolele utilizatorilor și în mod special cele ale administratorilor, cu unele foarte complexe;
– să setați numărul de încercări eșuate pentru blocarea IP-ului, de la valoarea standard 20 la una mai mică, de ex. 4;
– să prezentați problema firmei care vă oferă serviciile de mentenanță & hosting.

Există și alte măsuri de protecție ce pot fi aplicate. Dacă doriți, vă putem ajuta.

Scrie un răspuns la această întrebare

8 + 11 =