Поддержка Проблемы и решения Боты наступают

  • У меня на хостинге автоматически обновилась версия WP до последней. Для защиты плагин All In One WP Security. И после обновления мне он шлет что в админку, что кто-то постоянно ломятся в админку с несуществующими логинами типа admin или administrator или с названием домена в качестве логина.

    Пользователям (по факту это я в единственном числе) не сообщается в чем он ошибся. Просто сбрасывается неверная комбинация. После 10 неудачных попыток(я сама могу забыть пароль) блокируется IP на 30 минут(было 15, но я увеличила). Фишка в том, что стучатся с разных IP. и блокировка IP юзера мало чем помогает.

    В среднем цикл такой. 2-3 попытки с интервалом 5-10 минут. потом тишина от 20 минут до 3х часов. и цикл начинается заново.

    Вопрос такой как с этим бороться? и не создает ли это не нужную нагрузку на сервер.

Просмотр 7 ответов — с 1 по 7 (всего 7)
  • Модератор Yui

    (@fierevere)

    ゆい

    Боты наступают

    добро пожаловать в реалии современного интернета

    У меня на хостинге автоматически обновилась версия WP до последней

    обновления в пределах ветки применяются автоматически, если к этому нет серьезных препятствий

    Вопрос такой как с этим бороться?

    а разве плагин не для этого ставили?

    В среднем цикл такой. 2-3 попытки с интервалом 5-10 минут. потом тишина от 20 минут до 3х часов. и цикл начинается заново.

    забавно пытаться анализировать поведение ботнета. Это улей

    И после обновления мне он шлет что в админку, что кто-то постоянно ломятся в админку с несуществующими логинами типа admin или administrator или с названием домена в качестве логина.

    отключите письма, это ненужно, иначе завалит

    После 10 неудачных попыток(я сама могу забыть пароль) блокируется IP на 30 минут(было 15, но я увеличила).

    ну у вас прямо рай для них

    3 попытки, бан на час
    пытаются дальше — бан от 3 до 30 дней, я баню на 720 часов

    не создает ли это не нужную нагрузку на сервер.

    создает, но обычно проверить бан по списку быстрее чем обработать попытку входа.
    В тяжелых случаях — можно ограничивать средствами .htaccess доступ к wp-login.php и /wp-admin/
    по IP (если у вас статика) или паролем
    только если тема (или плагины) испольует ajax, то нужно разрешить /wp-admin/admin-ajax.php без авторизации/ограничений

    а разве плагин не для этого ставили?

    Плагин я ставила именно для защиты. но может быть еще можно что-то сделать. Ну у примеру имеет ли смысл как-то изменить название wp-admin на другое название директории. Или это бесполезно?

    ну у вас прямо рай для них 3 попытки, бан на час пытаются дальше — бан от 3 до 30 дней, я баню на 720 часов

    У меня автоматически блокируются IP при попытки зайти с несуществующим логином.

    В тяжелых случаях — можно ограничивать средствами .htaccess доступ к wp-login.php и /wp-admin/ по IP (если у вас статика) или паролем

    Простите, это я не очень поняла. про доступ толко с одного IP понятно. Но какой смысл ставить пароль на директорию? Это типа двойного пароля получается? И как это отражается на нагрузке на сайт?

    Но какой смысл ставить пароль на директорию? Это типа двойного пароля получается? И как это отражается на нагрузке на сайт?

    серверная защита хороша тем, что не стартует движок.
    то есть нагрузка на сайт становится куда как меньше.
    впрочем, у вас нагрузки то практически нет (много это сотни и тысячи попыток авторизации в час), поэтому я бы на вашем месте просто забил и все.

    серверная защита хороша тем, что не стартует движок.
    то есть нагрузка на сайт становится куда как меньше.

    Поняла спасибо!
    Но в принципе имеет ли смысл менять wp-admin на что-то другое со сложным названием? или они все равно найдут и будут ломится? Регистрация на сайте не предусмотрена.(это фактически сайт-визитка) в лучшем случае будет гостевая книга.

    Но в принципе имеет ли смысл менять wp-admin

    если вас это успокоит — меняйте.

    если вас это успокоит — меняйте.

    мне в принципе интересно это имеет смысл или все равно найдут?

    Модератор Yui

    (@fierevere)

    ゆい

    некоторые все равно находят, хотя от наиболее тупых «спасает»

    но у этой «палки» есть другой конец — генерация вордпрессом страницы 404 — это дорогая и нагружающая процессор операция, стоит намного дороже чем тык в страницу входа

Просмотр 7 ответов — с 1 по 7 (всего 7)
  • Тема «Боты наступают» закрыта для новых ответов.