Поддержка Проблемы и решения Не могу зайти в админ панель своего сайта

Просмотр 14 ответов — с 1 по 14 (всего 14)
  • это серверная защита, а не от wordpress.
    иногда ее включают какие-либо плагины или сам хостер.

    Восьмой месяц сайт (вход в админ центр, естественно) исправно работал. Эти выкрутасы появились со вчерашнего дня. Значит, мне надо спросить у специалистов обслуживающих хоста?

    Модератор Yui

    (@fierevere)

    ゆい

    да
    вполне вероятно что до этого ваш сайт активно брютфорсили боты, что и вынудило хостинг поставить защиту

    Вы совершенно правы! Обратился к специалистам хостинга и ответили, что это временная защита от атаки ботов, когда атака закончится защита будет снята. Подсказали параметры и я без проблем вошел в админку.

    Yui, не меняйте аватар, она Вам очень идет! 🙂
    С Новым Вас и Flector-у Годом и Рождеством!

    Спасибо. Вы молодцы!

    Модератор Yui

    (@fierevere)

    ゆい

    я бы по опыту на нескольких сайтах от атак подбора паролей посоветовала бы этот плагин
    https://ru.wordpress.org/plugins/wp-cerber/

    если у вас сложный пароль, подобрать его тоже сложно
    однако попытки ботов достаточно сильно нагружают хостинг

    Cerber при блокировке атакующего адреса начинает отдавать статусы 403 и 404, что «убеждает» ботов уйти

    аватару я сменю когда мне надоест 😀

    Cerber при блокировке атакующего адреса начинает отдавать статусы 403 и 404, что «убеждает» ботов уйти

    никуда они не уходят 🙂
    так и долбятся к wp-login.php месяцами, если судить по логам ошибок сервера.

    Модератор Yui

    (@fierevere)

    ゆい

    у меня по логам очень даже уходят, да, могут вернуться, но не скоро

    с другими плагинами они с wp-login просто не слезают

    у меня по логам очень даже уходят

    Небось fail2ban заканчивает начатое плагином 😉

    с другими плагинами они с wp-login просто не слезают

    Вы же понимаете, что дело не в плагинах, а в ответе сервера. Даже СЕОплагины могут отдавать плохим ботам 403 (буквально вчера клиент пожаловался что не при проверке сайта мегаиндексом последний получает 403. В AiOSP была соответствующая настройка). А выкинут ли боты сайт из своей базы… Тут как звёзды станут 🙂
    А уж wp-login.php защищать плагинами… Только нагрузка лишняя. https://ru.wordpress.org/support/topic/%d0%ba%d0%b0%d0%ba-%d0%b7%d0%b0%d1%89%d0%b8%d1%82%d0%b8%d1%82%d1%8c-wp_admin-%d0%be%d1%82-%d0%b0%d1%82%d0%b0%d0%ba/#post-234020

    • Ответ изменён 3 года, 6 месяцев назад пользователем SeVlad.
    • Ответ изменён 3 года, 6 месяцев назад пользователем SeVlad.
    Модератор Yui

    (@fierevere)

    ゆい

    вовсе нет, хотя количество попыток авторизации в минуту ограничено nginx

    Модератор Yui

    (@fierevere)

    ゆい

    SeVlad, я не зря сделала оговорку про «опыт на нескольких сайтах»
    сравниваю одинаковые варианты настройки с разницей Limit Login Attempts против WP Cerber

    Плохих ботов я баню по User Agent, очень плохих — правилами в iptables
    пока что звезды встают так, что Цербер скармливает 403 и 404 и боты не тупят и быстро уходят,
    LLA даже при блокировке отдает 200/301

    Само простые, но весьма эффективные способы:
    1. Разрешение доступа только со своего IP.
    2. Базовая авторизация

    не всегда есть желание или возможность это использовать. Также как и fail2ban

    А уж wp-login.php защищать плагинами… Только нагрузка лишняя.

    лишняя нагрузка это если бот не уходит

    Вообщем я от Цербера вижу эффект, мне нравится, я по личному опыту рекомендую,
    а обсуждать альтернативы можно чуть ли не бесконечно )))

    • Ответ изменён 3 года, 6 месяцев назад пользователем Yui.

    Спасибо всем за внимание и отзывы!

    Подскажите мне, пожалуйста, как Вы решили эту проблему? У меня сейчас тоже самое.

    @litta См правила форума, п2: Не задавайте вопросы в чужих темах — для полноценного обсуждения создайте свою.

Просмотр 14 ответов — с 1 по 14 (всего 14)
  • Тема «Не могу зайти в админ панель своего сайта» закрыта для новых ответов.