• Здравствуйте, где-то месяца как два на сайт пытается кто-то зайти или провести атаку. (на почту постоянно приходят уведомления Failed login или bruteforce attack). Стоит плагин sucuri, что он рекомендовал я исправить, я исправил, кроме wp_.

    В яндекс метрике что на сайт заходят люди, т.е. те, кто атакует.

    Как это можно исправить, подскажите пожалуйста.

Просмотр 13 ответов — с 1 по 13 (всего 13)
  • никак.
    закройте доступ к wp-login.php через .htaccess
    или плагинами спрячьте страницу авторизации.

    к вам заходят не люди, а боты.

    А как я сам буду в админку заходить, если спрячу страницу авторизации?
    А можно узнать, что это за плагины, я имею ввиду название.

    плагинами спрячьте страницу авторизации

    А можно узнать, что это за плагины, я имею ввиду название.

    http://wordpress.org/plugins/all-in-one-wp-security-and-firewall/

    Автор liberumveto

    (@liberumveto)

    Konstantin

    Он бесплатный? А то частенько получается, что качаешь как бесплатный, а потом с тебя деньги требуют за всякие фичи…

    Плагин бесплатный. Настройки — на русском. Подробности о нём

    а потом с тебя деньги требуют за всякие фичи…

    За дополнительные

    Автор liberumveto

    (@liberumveto)

    Спрятал страницу авторизации, посмотрим, что будет.
    Но есть два вопроса — первый, на сайт я захожу через админку провайдера, по ссылке (написано WordPress). Почему я всё-таки могу зайти по этой ссылке, а не по той, которую мне выдал плагин. Проще говоря, откда провайдер знает мою страцину авторизации.
    И второй — что будет, если, скажем, я захочу зайти через новое устройсво в админку или если полетит винда. Там написано, что в браузер интергирован какой-то куки-файл или что-то в этом роде.

    Автор liberumveto

    (@liberumveto)

    За неделю на почту пришло 12 сообщений о неудачной попытки прониктовения. Откуда у ботов ссылка на страницу авторизации?

    им ваша страница авторизации вообще не нужна, они могут через xmlrpc.php стучаться.

    12 сообщений о неудачной попытки прониктовения

    продолжаем вести борьбу с ботами, а вдруг они к 3000 году пароль подберут? 🙂

    активизируйте защиту от перебора с блоком ip — и пусть стучатся )))

    Автор liberumveto

    (@liberumveto)

    Сегодня ночтю пытались зайти 30 раз. Что самое интересное — логин они делали либо админ либо название сайта. Т.е. получается, что та ссылка, которую мне выдал плагин не очень спасает. Да, но там говорилось, что в браузере будет специальный куки-файл и типо другие вообще зайти не смогут…

    вам вообще не все равно?
    до тех пор пока к вам не начнут ломиться по 100 раз в минуту об этом вообще не стоит думать.

Просмотр 13 ответов — с 1 по 13 (всего 13)
  • Тема «Атаки на сайт» закрыта для новых ответов.