Защита от брутфорса
-
В последнее время очень сильно участились атаки брутфорса на всех ВП-сайтах. Проблема в том, что при логине нет никакой защиты от перебора паролей. Очень многие пользователи не меняют логин по умолчанию — так и оставляют admin. Поэтому достаточно зарядить скрипт перебора паролей и долбить админку до победы. Доходит даже до того, что при удалении wp-login.php скрипт всё равно долбится туда.
Поэтому надо добавить в wp-login.php какую-нибудь защиту, не позволяющую вот так в тупую перебирать пароли. Ну или хотя бы затрудняющую перебор. Варианты, обычно, такие:
1) капча
2) пол часа задержки после трёх ошибочных вводов
3) отправка на форму восстановления пароля после трёх ошибочных вводовОпять же, это запрос улучшений, но на трекере я ничего подобного не нахожу, а сам написать не смогу
- Тема «Защита от брутфорса» закрыта для новых ответов.