• Доброго времени суток!
    Есть такой вопрос. На моем сайте, как и на многих других, боты постоянно пытаются подобрать пароль к админу, хотя такого юзера вообще не существует.
    Плагин Limit Login Attempts делает свое дело, блокируя через несколько попыток айпишники ботов.

    Вопрос — а нет ли плагина, который впринципе увидев попытку залогиниться админом, сразу, без «разговоров» отсылал бы айпи в бан?

    Чесно сказать, я пытался модифицировать плагин Limit Login Attempts, но не особо разобрался в тонкостях его работы, и ничего не вышло — такое мне пока не по зубам, хотя и ваяю плагины для визуальной части сайта.

    Большое спасибо.

Просмотр 7 ответов — с 1 по 7 (всего 7)
  • постоянно пытаются подобрать пароль к админу

    Имеется ввиду ник «admin»? Можно вокруг wp_authenticate повозится, например так:

    add_action('wp_authenticate','wikicms_check_username');
    function wikicms_check_username($username) {
        global $wpdb;
        if ( $username == 'admin' ) {
            wp_die('You are Banned or Welcome to the Hell :)', 'BANNED!!!');
        }
    }

    Добавив в functions.php активной Темы. Так сказать «вечный бан» :))

    Плагин — Login LockDown. Блокировка на выставленное вами время после определенного количества неправильно набранного пароля. 15 минут перерыва сделает подбор пароля невозможным за мыслимое время даже если он будет из 6 цифр.

    Привет. wikicms — я попробую. Спасибо.
    Jaf4 — дак это ведь аналог Limit Login Attempts, который я юзаю. Но я хочу тупо блокировать попытки логина под ником АДМИН впринципе, а не только ставить перерывы.

    Jaf4 Да неплохой плагин поставил на 2 попытки и блок пол часа это отобьет любое желание подбирать пароль )
    Но не проблема обойти зашиту если у тебя динам IP иле же можно зайти после бана через прокси сервер
    Быть может есть плагин который будет блокировать по HWDMI? (по железу)

    запросы уже идут через прокси. я постоянно получаю груду уведомлений что Limit Login Attempts заблокировал айпишник (все время разный) с которого пытались логиниться под ником АДМИН.

    Мне проще, я один на блоге, регистрация закрыта, wp-login.php открыт только на мой IP, также как и админка ))

    Ну, тут уж каждому свое 🙂

Просмотр 7 ответов — с 1 по 7 (всего 7)
  • Тема «Плагин от брутфорса» закрыта для новых ответов.