Měl bych dotaz ohledně útoků na WP - posledního půl roku se mi množí různé podivné události.

První známkou bylo odkazování z podivných a naprosto netematických cizojazyčných stránek na moje CZ projekty. Z Awstats vidím z takových adres přístupy, ale když na stránku najedu, nikde tam odkaz není. Třeba jsem jen blbý, ale co to je za vtipy?!

Druhá věc je rostoucí zátěž z různých spambotů. Nepoužívám žádné spam pluginy, osobně radši moc pluginů neinstaluju, protože jednak nerozumím jejich nastavení a zabezpečení a za druhé pak jsou problémy s aktualizací. Během roku jsem postupně vybudoval banlist určitých slov a spam postupně poklesl, ale před Vánoci to byl teda děs.

Třetí věc je teď docela nová. Už dřív jsem v omezené míře zaznamenal chabé pokusy projít přes wp-admin na několika webech. Ale teď jsem po dlouhé době mrknul do statistik webu papirovemesto.cz a vidím za leden i únor +/- 100 UIP a přes 2000 návštěv! Z více než 20 tisíc prolistovaných stran je samozřejmě asi tak 19500 otevření wp-admin. Vysvětlí mi někdo, čím tento web přitáhl pozornost a jaký má smysl hackovat web bez ranků a v podstatě o ničem? Mám na stejném hostingu tři další a podstatně zajímavější projekty a žádné podobné pokusy nebyly. Pokud vím, k prolomení zatím nikde nedošlo, používám dost složitá hesla.

První věc pozoruji i já již delší dobu, většinou se jedná o něco.ru

Druhá a třetí se mě netýká. Co za tím může být, těžko říci, třeba si někdo trénuje jak prolomit něčí web a máš zrovna štěstí, že si vybral ten tvůj ;-). Alespoň je to dle mě jediné rozumné vysvětlení, jelikož jak píšeš, tak by tím nic dotyčný nezískal.

Můžu se jen pro info zeptat, odkud získáváš ty informace o "otevření wp-admin"? Na to je nějaký plugin a nebo to hledáš v Google Analytics? Ptám se jen proto, že mě to zajímá...

Fit píše:
Můžu se jen pro info zeptat, odkud získáváš ty informace o "otevření wp-admin"? Na to je nějaký plugin a nebo to hledáš v Google Analytics? Ptám se jen proto, že mě to zajímá...

Toto zjistíš například ve zmíněném AWStats (u Wedosu máš smolíka, ty se ho bojí, jak jsem někde četl), ale určitě to půjde zjistit i v něčem jiném, ale osobně nic jiného nevyužívám.

Já jsem u Blueboardu a AWStats je v základní výbavě. Google Analytics nemám rád, protože to je děsně nepřehledné a navíc tím Google získává další část mého soukromí, kterou mu dát nechci. Už tak strkají své pařáty všude. Do administrace webu jsem od října nevlezl a teď má mnoho tisíc přístupů měsíčně - obvykle mezi 100-150 za den.

Aha, díky za odpovědi oběma ;).

Jinak u Ebola.cz a u Tele3.cz je AWStats též standart ;-).