Подскажите как защитить сайт от подбора пароля

(@tetracon)

Здравствуйте, возникла проблема.
Начали довольно часто возникать проблемы с нагрузкой на хостинг (VPS) по тарифу стоит 25% и обычно проблем не было, начал изучать логи и увидел такие строчки.

Mon Nov 30 19:26:39 2015 hostname 430 /wp-login.php 78.160.211.58
Mon Nov 30 19:26:40 2015 hostname 400 /wp-login.php 78.160.211.58
Mon Nov 30 19:26:41 2015 hostname 460 /wp-login.php 78.160.211.58
Mon Nov 30 19:26:42 2015 hostname 430 /wp-login.php 78.160.211.58
Mon Nov 30 19:26:43 2015 hostname 400 /wp-login.php 78.160.211.58
Mon Nov 30 19:26:43 2015 hostname 400 /wp-login.php 78.160.211.58
Mon Nov 30 19:26:44 2015 hostname 440 /wp-login.php 78.160.211.58
Mon Nov 30 19:26:45 2015 hostname 580 /wp-login.php 78.160.211.58
Mon Nov 30 19:26:46 2015 hostname 540 /wp-login.php 78.160.211.58
Mon Nov 30 19:26:47 2015 hostname 410 /wp-login.php 78.160.211.58
Mon Nov 30 19:26:48 2015 hostname 430 /wp-login.php 78.160.211.58
Mon Nov 30 19:26:48 2015 hostname 430 /wp-login.php 78.160.211.58
Mon Nov 30 19:26:49 2015 hostname 430 /wp-login.php 78.160.211.58
Mon Nov 30 19:26:50 2015 hostname 410 /wp-login.php 78.160.211.58
Mon Nov 30 19:26:51 2015 hostname 380 /wp-login.php 78.160.211.58
Mon Nov 30 19:26:52 2015 hostname 500 /wp-login.php 78.160.211.58
Mon Nov 30 19:26:52 2015 hostname 460 /wp-login.php 78.160.211.58
Mon Nov 30 19:26:53 2015 hostname 490 /wp-login.php 78.160.211.58
Mon Nov 30 19:26:54 2015 hostname 520 /wp-login.php 78.160.211.58
Mon Nov 30 19:26:55 2015 hostname 460 /wp-login.php 78.160.211.58
Mon Nov 30 19:26:56 2015 hostname 560 /wp-login.php 78.160.211.58
Mon Nov 30 19:26:57 2015 hostname 490 /wp-login.php 78.160.211.58
Mon Nov 30 19:26:57 2015 hostname 470 /wp-login.php 78.160.211.58

Ну как я понял это нормальный такой подбор пароля.
Стоит плагин limit login attempts — в данный момент там такой айпишник забанен. Но бан должен происходить после 3 неправильных вводов пароля.
В логах же несколько тысяч таких заспросов с интервалом 1-1.5с
Как можно ограничить такие действия?
Пока вижу вариант только через .htaccess ( как работать с этим файлом не знаю, но где-то видел как делать «белый список»), но проблема в том, что один из людей работающий с сайтом, сидит с динамическим IP.
Может посоветует кто-то, что-то толковое.
Заранее благодарен.

Просмотр 3 ответов — с 1 по 3 (всего 3)

nikitabasenko
(@nikitabasenko)

9 лет, 3 месяца назад

Какой-то из:
https://ru.wordpress.org/plugins/better-wp-security/
https://ru.wordpress.org/plugins/bulletproof-security/

Ну, и, конечно же, какой-то из (или оба):
https://ru.wordpress.org/plugins/wp-oauth/
https://wordpress.org/plugins/google-authenticator/

Можно ещё скрыть адрес админки. Чем-то вроде этих:
https://ru.wordpress.org/plugins/wps-hide-login/screenshots/
https://ru.wordpress.org/plugins/hidden-wp-admin/screenshots/

Модератор Yui
(@fierevere)

永子

9 лет, 3 месяца назад

проще всего http авторизацию поставить на папку wp-admin
если айпи динамический

генератор .htaccess и .htpasswd
http://www.htaccesstools.com/htaccess-authentication/
http://www.htaccesstools.com/htpasswd-generator/

nikitabasenko
(@nikitabasenko)

9 лет, 3 месяца назад

проще всего http авторизацию поставить

Это не решит вопросов по попытке взлома (условно) других папок/файлов. Так что лучше более комплексно подходить к этому вопросу.

Просмотр 3 ответов — с 1 по 3 (всего 3)

Тема «Подскажите как защитить сайт от подбора пароля» закрыта для новых ответов.

Подскажите как защитить сайт от подбора пароля

Метки

Темы

Самые популярные темы

Темы без ответов

Без вопроса

Решённые

Нерешённые

Все темы