- Dette emne har 24 svar og 10 stemmer, og blev senest opdateret for 1 uge siden af Cancerman.
-
Emne
-
Cancerman
- E-peen: 3,719
Nogen af jer har nok opdaget, at sitet kører sygt langsomt.
Det er af de simple grund, at nogen scriptkiddies åbenbart synes det er sjovt, at prøve og brute force sig vej ind.
Dvs. De prøver at logge ind med alle mulige kombinationer af brugernavn og password.Det er ikke lykkedes dem endnu, men hvis du er en af dem, der har et lidt for simpelt password, så er det nu du skal ændre det.
Jeg sætter noget geolocation block på, så man bliver afvist ved døren, hvis ikke man er fra DK – så håber jeg ikke, at for mange af jer sidder i udlandet.
Hvis i opleve problemer, så send en mail.
Cancerman-
Svar
-
- E-peen: 3,719
Jeg kunne godt skrue op for serveren, så den har flere kræfter, men det får vi kun en tid ud af, og det er, at det er nemmere for dem, at fyre flere forsøg af – så det undlader jeg at gøre.
Nickell
- E-peen: 1,978
Det er tid til et nyt internet, som lukker ned for et lands adgang, hvis der er for meget ulovlig aktivitet fra landets brugere…
-dut-
- E-peen: 1,377
Jeg undrede mig godt nok over hvor sløv siden var i dag. Mærkeligt at de forsøger med en side som Rushers.
Snowball42
- E-peen: 376
Der findes forskellige plugins som bare kan blokere ip’en de kommer fra hvis de forsøger xx gange med forkerte logins, så kan de blive blokeret enten for alt tid eller i x timer, begge dele vil løse problemet.
og i forhold til #1 så giver det ikke mening, så kan de bare lave flere forsøg =)
Godt du er opmærksom.
Nisshind
- E-peen: 38
1) Smid et eller andet bruteforce plugin (guard giant plejer at være decent – og gratis)
2) Cloudflare DNS, det fucker lidt med caching’en – men de er forholdsvis gode til at sortere bots fra
3) Få opgraderet til php 8+ (og opdateret SQL version)
4) Få smidt noget caching på siden (optimalt litespeed)
5) Få databasen indekseret (er den ikke som default på WP – husk backup inden)
6) evt disable rest APIen hvis den ikke bruges til noget – eller i det mindste user listen; https://rushers.dk/wp-json/wp/v2/users- Dette svar blev ændret 1 måned, 3 uger siden af Nisshind.
- E-peen: 3,719
#5 Der var brute force beskyttelse på, så det blockede ret hurtigt en masse – men det ændrede ikke på, at det kostede sitet et masse kræfter at håndtere alle requests – det var som et mindre DDOS.
Jeg satte IP blokering på ved 01 tiden i går – siden da har den blokeret 130.000 requests – så de gav ikke så let op.
Jeg testede den store opgradering forleden – jeg har bare ikke nået at gøre det i produktion endnu 🙂
Har med vilje ikke sat Cloudflare eller anden caching på, da de cachingløsninger der er til WP har problemer med forum delen. Men skal have kigget på det igen.
- Dette svar blev ændret 1 måned, 3 uger siden af Cancerman.
Nisshind
- E-peen: 38
#5 Der var brute force beskyttelse på, så det blockede ret hurtigt en masse – men det ændrede ikke på, at det kostede sitet et masse kræfter at håndtere alle requests – det var som et mindre DDOS.
Jeg satte IP blokering på ved 01 tiden i går – siden da har den blokeret 130.000 requests – så de gav ikke så let op.
Jeg testede den store opgradering forleden – jeg har bare ikke nået at gøre det i produktion endnu 🙂
Har med vilje ikke sat Cloudflare eller anden caching på, da de cachingløsninger der er til WP har problemer med forum delen. Men skal have kigget på det igen.
- Dette svar blev ændret 1 måned, 3 uger siden af Cancerman.
Det lyder som UTROLIGT mange for et så værdiløst (minimale brugere + ingen former for transactions oplysninger ogb lignende) site som rushers – 130k requests er ikke bare random bots der prøver.
De fleste caching plugins kan du justere hvilke sider du ønsker cachede (nemt fx. at disable det på forums delen) – nogen kan du også få til at resette cachen når wp_insert_post hooken bliver kørt.
Men uanset hvad, så er man ikke tvunget til at bruge caching når du køre din DNS igenne CF – og de er forholdsvis gode til at mitigate diverse bots, i forhold til det er gratis.- E-peen: 3,719
#7 Ja, 130.000 virker helt sygt, men det er det Geo block plugin melder ??♂️
Ved godt at det kan justeres. Har simpelthen bare ikke haft tid til, at rode med det.
Som sagt, så har jeg teste opgradering til WP 6 i vores staging. Så skal bare ha det gjort i produktion også.
Når det er gjort, så skal jeg ha rodet mere med caching. ?Nickell
- E-peen: 1,978
De kunne da godt have smidt et indlæg eller to for i det mindste at bidrage til sitet…
Uhøflige noobs…
RabidSquirrelX
- E-peen: 888
Hvis det er rusland der hacker så trækker jeg mine udtalelser tilbage fra rus/ukraine tråden, putin har altid været en guttermand.
- E-peen: 3,719
#10 ?
Faktisk er de fleste blokeringer af US Ip’er
Kan være det er Svenbent der desperat forsøger at komme på ?
Der må være en del VPN services der bruger US IPer?
- E-peen: 3,719
Som i sikkert har opdaget, så er bots’ne på spil igen.
De hamre løs på sitet for, at oprette brugere – det går ud over performance.
Tænker det stilner af igen.
NightBreaker
- E-peen: 1,624
Tak for info.
- E-peen: 1,377
De kan få Grønland, men de får aldrig Rushers!
Festival_H
- E-peen: 943
They can get the girls and they can get the video machines but the Rushers they ask for they can never have!
Deadlights
- E-peen: 1,415
Det er Musk som gør klar til at købe rushers.dk for 4 milliarder.
- E-peen: 3,719
#16 No deal!
- E-peen: 3,719
Det ser ud som om de er stoppet for denne gang.
Jeg har til gengæld endeligt fået flyttet sitet til ny hosting. 😁
Der er stadig lidt småfejl efter opgraderingen for et par uger siden – de er næste på todo listen
- Dette svar blev ændret 1 uge, 5 dage siden af Cancerman.
Nickell
- E-peen: 1,978
Er vi så populære, at vi skal angribes konstant? :-O
- E-peen: 3,719
#19 Åbenbart.
Der er mere eller mindre konstante forsøg på at brute force folks passwords eller registrere nye brugere.Inden jeg satte Cloudflare på register siden, var der flere hundrede signup forsøg i timen.
Deadlights
- E-peen: 1,415
Musk er jo rigtig vred nu, efter Cancerman nægtede at sælge rushers.dk til ham. Han ved jo, det er den vigtigste social platform, og har ca. lige så mange brugere som X (hvis man fratrækker bots og nazister). Så nu sidder hans unge hackere, pumpede på ketamin mens de udfører cyberangreb mod os.
- E-peen: 3,719
#21 😂😂😂
SvenBent
- E-peen: 317
“Jeg sætter noget geolocation block på, så man bliver afvist ved døren, hvis ikke man er fra DK – så håber jeg ikke, at for mange af jer sidder i udlandet. ”
virker ikke 😀
“Kan være det er Svenbent der desperat forsøger at komme på ? ”
Det ville ikke have varet foeste gang jeg havde glemt et password. men jeg bruger heldigvis password manager nu 😀- E-peen: 3,719
“Jeg sætter noget geolocation block på, så man bliver afvist ved døren, hvis ikke man er fra DK – så håber jeg ikke, at for mange af jer sidder i udlandet. ”
virker ikke 😀
“Kan være det er Svenbent der desperat forsøger at komme på ? ”
Det ville ikke have varet foeste gang jeg havde glemt et password. men jeg bruger heldigvis password manager nu 😀Dude… Det er 2 måneder siden. Den geoblock er slukket for længst – bla. for din skyld 😀
-dut-
SvenBent- Du skal være logget ind som bruger for at kunne svare...