• 3 сайта и всех их начали резко атаковать боты.
    Пока всех добавляю .htaccess, но это утомляет потому что каждый день вижу что ночью был налет с других IP
    Плагины типа капчи и ограничители количества ввода пароля обходятся без проблем

Просмотр 7 ответов — с 1 по 7 (всего 7)
  • если регистрация на сайте закрыта, то в .htaccess можно оставить только себе доступ к wp-login.php — лично я делаю именно так. но многие предпочитают плагинами переименовать wp-login.php, чтобы боты не знали куда долбиться.

    Усильте шифрование паролей с помощью плагина Password bcrypt https://wordpress.org/plugins/password-bcrypt/

    и на кой черт?
    wordpress по умолчанию генерирует весьма сложные пароли, которые перебором хрен подберешь. тут вопрос не во взлома\подборе пароля, а в том, что это вызывает нагрузку на сервер.

    Все верно очень сильно грузится сервер.
    На 1 сайте регистрация обязательна.
    на 2-х остальных этот вариант подходит идеально.
    @flector, Скажи пожалуйста что бы я не тупил сильно что именно прописать надо в .htaccess что бы доступ можно оставить только себе и еще для нескольких IP?

    
    <Files "wp-login.php">
    Order Deny,Allow
    Deny from all
    Allow from 127.0.0.1
    </Files>
    

    Как всегда выручаете. Спасибо @flector

    Не знаю как но они все так и продолжают бомбить
    http://s61.radikal.ru/i174/1702/13/7f0d588ef27f.jpg

Просмотр 7 ответов — с 1 по 7 (всего 7)
  • Тема «Кто как борится с подборщиком паролей?» закрыта для новых ответов.