никак.
закройте доступ к wp-login.php через .htaccess
или плагинами спрячьте страницу авторизации.
к вам заходят не люди, а боты.
А как я сам буду в админку заходить, если спрячу страницу авторизации?
А можно узнать, что это за плагины, я имею ввиду название.
плагинами спрячьте страницу авторизации
А можно узнать, что это за плагины, я имею ввиду название.
http://wordpress.org/plugins/all-in-one-wp-security-and-firewall/
Konstantin
Он бесплатный? А то частенько получается, что качаешь как бесплатный, а потом с тебя деньги требуют за всякие фичи…
Плагин бесплатный. Настройки — на русском. Подробности о нём
Спрятал страницу авторизации, посмотрим, что будет.
Но есть два вопроса — первый, на сайт я захожу через админку провайдера, по ссылке (написано WordPress). Почему я всё-таки могу зайти по этой ссылке, а не по той, которую мне выдал плагин. Проще говоря, откда провайдер знает мою страцину авторизации.
И второй — что будет, если, скажем, я захочу зайти через новое устройсво в админку или если полетит винда. Там написано, что в браузер интергирован какой-то куки-файл или что-то в этом роде.
За неделю на почту пришло 12 сообщений о неудачной попытки прониктовения. Откуда у ботов ссылка на страницу авторизации?
им ваша страница авторизации вообще не нужна, они могут через xmlrpc.php стучаться.
12 сообщений о неудачной попытки прониктовения
продолжаем вести борьбу с ботами, а вдруг они к 3000 году пароль подберут? 🙂
активизируйте защиту от перебора с блоком ip — и пусть стучатся )))
Сегодня ночтю пытались зайти 30 раз. Что самое интересное — логин они делали либо админ либо название сайта. Т.е. получается, что та ссылка, которую мне выдал плагин не очень спасает. Да, но там говорилось, что в браузере будет специальный куки-файл и типо другие вообще зайти не смогут…
вам вообще не все равно?
до тех пор пока к вам не начнут ломиться по 100 раз в минуту об этом вообще не стоит думать.