это серверная защита, а не от wordpress.
иногда ее включают какие-либо плагины или сам хостер.
Восьмой месяц сайт (вход в админ центр, естественно) исправно работал. Эти выкрутасы появились со вчерашнего дня. Значит, мне надо спросить у специалистов обслуживающих хоста?
Модератор
Yui
(@fierevere)
永子
да
вполне вероятно что до этого ваш сайт активно брютфорсили боты, что и вынудило хостинг поставить защиту
Вы совершенно правы! Обратился к специалистам хостинга и ответили, что это временная защита от атаки ботов, когда атака закончится защита будет снята. Подсказали параметры и я без проблем вошел в админку.
Yui, не меняйте аватар, она Вам очень идет! 🙂
С Новым Вас и Flector-у Годом и Рождеством!
Спасибо. Вы молодцы!
Модератор
Yui
(@fierevere)
永子
я бы по опыту на нескольких сайтах от атак подбора паролей посоветовала бы этот плагин
https://ru.wordpress.org/plugins/wp-cerber/
если у вас сложный пароль, подобрать его тоже сложно
однако попытки ботов достаточно сильно нагружают хостинг
Cerber при блокировке атакующего адреса начинает отдавать статусы 403 и 404, что «убеждает» ботов уйти
аватару я сменю когда мне надоест 😀
Cerber при блокировке атакующего адреса начинает отдавать статусы 403 и 404, что «убеждает» ботов уйти
никуда они не уходят 🙂
так и долбятся к wp-login.php месяцами, если судить по логам ошибок сервера.
Модератор
Yui
(@fierevere)
永子
у меня по логам очень даже уходят, да, могут вернуться, но не скоро
с другими плагинами они с wp-login просто не слезают
Модератор
Юрій
(@yube)
у меня по логам очень даже уходят
Небось fail2ban заканчивает начатое плагином 😉
с другими плагинами они с wp-login просто не слезают
Вы же понимаете, что дело не в плагинах, а в ответе сервера. Даже СЕОплагины могут отдавать плохим ботам 403 (буквально вчера клиент пожаловался что не при проверке сайта мегаиндексом последний получает 403. В AiOSP была соответствующая настройка). А выкинут ли боты сайт из своей базы… Тут как звёзды станут 🙂
А уж wp-login.php защищать плагинами… Только нагрузка лишняя. https://ru.wordpress.org/support/topic/%d0%ba%d0%b0%d0%ba-%d0%b7%d0%b0%d1%89%d0%b8%d1%82%d0%b8%d1%82%d1%8c-wp_admin-%d0%be%d1%82-%d0%b0%d1%82%d0%b0%d0%ba/#post-234020
-
Ответ изменён 8 лет, 1 месяц назад пользователем
SeVlad.
-
Ответ изменён 8 лет, 1 месяц назад пользователем
SeVlad.
Модератор
Yui
(@fierevere)
永子
вовсе нет, хотя количество попыток авторизации в минуту ограничено nginx
Модератор
Yui
(@fierevere)
永子
SeVlad, я не зря сделала оговорку про «опыт на нескольких сайтах»
сравниваю одинаковые варианты настройки с разницей Limit Login Attempts против WP Cerber
Плохих ботов я баню по User Agent, очень плохих — правилами в iptables
пока что звезды встают так, что Цербер скармливает 403 и 404 и боты не тупят и быстро уходят,
LLA даже при блокировке отдает 200/301
Само простые, но весьма эффективные способы:
1. Разрешение доступа только со своего IP.
2. Базовая авторизация
не всегда есть желание или возможность это использовать. Также как и fail2ban
А уж wp-login.php защищать плагинами… Только нагрузка лишняя.
лишняя нагрузка это если бот не уходит
Вообщем я от Цербера вижу эффект, мне нравится, я по личному опыту рекомендую,
а обсуждать альтернативы можно чуть ли не бесконечно )))
-
Ответ изменён 8 лет, 1 месяц назад пользователем
Yui.
Спасибо всем за внимание и отзывы!
Подскажите мне, пожалуйста, как Вы решили эту проблему? У меня сейчас тоже самое.
@litta См правила форума, п2: Не задавайте вопросы в чужих темах — для полноценного обсуждения создайте свою.