Сейчас еще прислали сообщение, атакуются четыре сайта с попыткой взлома… Поделитесь пожалуйста знаниями на тему борьбы с этим…
Спасибо…
закрыть доступ к wp-login.php через код в .htaccess:
<Files "wp-login.php">
Order Deny,Allow
Deny from all
Allow from xxx.xxx.xxx.xxx
</Files>
RewriteRule ^xmlrpc\.php$ "http\:\/\/0\.0\.0\.0\/" [R=301,L]
где xxx.xxx.xxx.xxx это ваш ip.
это самый быстрый и легкий способ избавиться от ботов, перебирающих пароли и из-за которых сайты лежат.
А что делать если у меня автоматический IP?
да не бывает автоматического ip, это способ получения ip адреса и только. вы имеете ввиду, что он у вас динамический и меняется каждый день?
тогда ставьте плагины «безопасности» и закрывайте доступ к админке, поменяв урл wp-login.php
В свое время было тоже самое! Раз и навсегда избавился от проблемы таким способом :
тогда ставьте плагины «безопасности» и закрывайте доступ к админке
Подробно об этом
да не бывает автоматического ip, это способ получения ip адреса и только
Сейчас уточнил у провайдера — так же сказали, что это просто способ получения ip адреса, значит код поможет?
да не факт.
все зависит от того, какой вам ip дают и как часто он меняется.
в свое время я сидел на стриме — там минимум раз в сутки смена ip происходила из-за принудительного дисконекта. сейчас я на onlime последние 3 года и 2 из них я сижу на одном и том же ip.
Konstantin, спасибо решил воспользоваться предложенным Вами плагином…
Кстати после установки All In One WP Security & Firewall, плагин Akismet можно удалить?
после установки All In One WP Security & Firewall, плагин Akismet можно удалить
Уточню! Не только установки, но и правильной настройки
Лично я уже давно снес акисмет и вообще забыл что такое спам.
Уточню! Не только установки, но и правильной настройки
Ну установку я выполнил по подсказкам с вашего сайта…)
