Модератор
Yui
(@fierevere)
永子
желательно,
даже если у вас «неподбираемый» пароль, то боты все равно будут долбиться и создавать нагрузку на хостинг.
Как более эфективно?
Это делается: а) установливанием логина и пароля на данную папку или просто б) запретить доступ к этой папке и оставить только с опредилённых IP адресов. в) двухфакторная аутентификация, добавляет важный дополнительный уровень защиты в зону входа и администрирования вашего сайта WordPress, требуя пароль и дополнительный код с учетом времени для входа в систему.
Как будем делать по варианту а) или по б) или в) ? г) другой вариант?
Модератор
Yui
(@fierevere)
永子
на ваш выбор, самая простая защита — самая эффективная по затратам ресурсов хостинга.
(белый список IP либо HTTP авторизация по логину/паролю, можно даже очень простому, потому что боты тупые, с внесением /wp-admin/admin-ajax.php в исключения, он должен быть доступен, если у вас тема или плагины используют ajax)
+ разумеется хороший пароль для входа в WP
Модератор
Юрій
(@yube)
другой вариант?
Закрыть по IP доступ к /wp-login.php
anonymized-17844177
(@anonymized-17844177)
elimelech, вы за основу возьмите мысль, что 100% гарантии защиты нет и быть не может. Хотите чего-то более эффективного — используйте WAF. В остальном, все эти «защиты /wp-admin & /wp-login.php» до первой слитой уязвимости плагина/темы, да и сам по себе BF не так опасен, как о нём рассказывают, только если у вас пароль на учётку админа не из списка «Топ-100».
Боты были, есть и будут есть 🙂 Есть еще плагин защиты от ботов, помогает в большинстве случаев, снимает нагрузку с сайта от ботов.
Я пользуюсь таким https://ru.wordpress.org/plugins/blackhole-bad-bots/ . В настройках плагина в списке ботов надо оставить только яндекс и гугл боты.
а что кроме двух ботов- поискоиов других нет полезных?
Есть полезные, но наиболее бережно к сайтам относятся Гугл и Яндекс. Я пробовал оставлять бинг и другие и сайт иногда вис.