Боты атакуют, обращаются к wp-login.php
Пароль не подобрать не смогли но загрузили сайй сильно, хостинг ругается и шлет злые письма.
Как раз про это (Меняем URL страницы входа и кое что еще…)
Поставить капчу.
Это есть самое простое и самое глупое, что может прийти в голову в этом случае. Каптча — это большое зло!
Тогда вот, есть хорошая статья как http://habrahabr.ru/post/151084/ как обойтись без капчи.
Подскажите как бороться с проблемой?
Не нужно никаких плагинов и тем более капч. И уж что абсолютное зло — так это изменение имени файла. Все эти «методы» — от лукавого.
Достаточно в хатцессе запретить доступ ко всем, кроме своего ИП.
Достаточно в хатцессе запретить доступ ко всем, кроме своего ИП.
А как быть если я, к примеру, вхожу на сайт то из дома, то с работы, то из Питера, то из Минска ….. Или с мобильного?
Модератор
Yui
(@fierevere)
永子
Константин, vpn 🙂
ps, я использую ‘замедлялку’ nginx и limit login attempts, для настырных, впрочем по https:// ботов лезет гораздо меньше, все тупо долбятся в ханипот по http
А как быть если я, к примеру, вхожу на сайт то из дома, то с работы, то из Питера, то из Минска ….. Или с мобильного?
Прописать несколько ИПшников. Вплоть до подсети, если ИП динамические.
Можно та же сделать серверную авторизацию для доступа к файлу.
Вот первое что нагуглилось. Не вникал, диагональнро глянул — вроде более-менее внятно написано.
Ну а если ВПН, как сказала Yui — это воще шикарно 🙂
по https:// ботов лезет гораздо меньше, все тупо долбятся в ханипот по http
то до поры до времени. И время это не за горами.
[офтоп]
А вообще https зло для подавляющего большинства сайтов. Сейчас это вообще используется как хитрый маркетинговых ход гугла и не только его.
[/офтоп]
Модератор
Yui
(@fierevere)
永子
http2 уже принят, с плюшками вроде server push так вообще хорошо,
минусы что на шаредах поддержка плохо настраивает, ну и нагрузка на проц повыше, а в остальном одни плюсы
ещереальная проблема с миксед контент, но все решаемо ) на форумах с картинками конечно ситуация хуже обстоит
http2 уже принят, с плюшками вроде server push так вообще хорошо,
минусы что на шаредах еще реальная проблема с миксед контент
Мы так далеко ушли от вопроса, заданного автором этой темы….Он наверное совсем не это хотел услышать….
Спасибо за подсказки! Попробую плагин поставить
