Аналогичная история. Как «засвечивается»
произвольный URL страницы входа тоже не пойму. Но рецепт прост. Как только начались попытки регистрации — вновь поменяйте URL входа. Достаточно изменить 1 символ. Лично мне эту процедуру приходится делать примерно раз в 3-4 месяца.
Так и сделал поменял на 2 сайтах по одному символу удалил в адресах страниц входа.
Еще вопрос, с его помощью еще раз логин можно сменить и если плагин перестанет обновляться или еще что случится, например брешь какая появится, если его удалить адреса страниц входа в админ панель стандартные вернутся?
А логин можно еще менять с его помощью еще раз?
Сменил букву в странице входа — снова пошел буквально недолго происходило попытки входа, как узнали новый адрес входа за такое короткое время. Как раз перед этим обновлялся плагин акисмет на всех сайтах
У меня такая же беда… с периодичностью сыпятся письма что мой логин заблокирован(admin)…хотя логин мой другой
Что делать не могу понять?
Каждый раз с нового IP.
Здесь предлагают сменить URL входа, то есть фаил wp-login.php ???
Или вот как у меня установлен The My Login там страница своя…?
URL входа я сменил, точнее изменил 1 букву, но буквально через 2 недели наверное, снова попытки входа, радует одно, что плагин работает хорошо и не дает вломиться на сайт, просто не хочется раз в неделю две менять страницу входа, хотя бы месяца на три забывать. Сайтов на вордпресс 6 и приходится на всех менять, а то сложные пароли и все разные не запомню
debryansk32
Подскажите как вы сменили ?
uvarov
Хроший совет для вас тут. В пункте 2
а то сложные пароли и все разные не запомню
А для чего существуют менеджеры паролей? Например этот http://support.kaspersky.ru/kpm8win?cid=KPMWIN_8.0
Каспера в топку !!! кроме тормозов компьютера ни чего полезного не вижу (личный опыт). Есть и LastPass
Вопрос создан в рамках темы!
В рамках вашего же совета о смене символа. Его я вам писал. но вы не ответили, поэтому адресовал создателю темы.
Никаких менеджеров паролей не ставлю, у меня итак сложные. Сменил что, страницу входа? Там есть в панели у меня после настроек — WP Security жмете, раскрываете, уже там есть — Защита от брутфорс-атак, панель вверху переименовать страницу логина (она первая самая) внизу есть Адрес (URL) страницы логина: где можно сменить, там где вы меняли первый раз.
Хватает смены адреса на неделю примерно, потом снова попытки входа под логином admin не понимаю, откуда они страницу входа берут, если меняю постоянно
Konstantin а вы в черный список вносите ай пи адреса или диапазоны адресов кто пытался зайти через логин Админ?
Уже достало в день по десять попыток с разных ай пи, уже пять раз менял страницу входа, что такое, хватает на неделю, а то пять дней и снова пошли попытки под admin-ом войти
Модератор
Yui
(@fierevere)
永子
в современных реалиях жалких 10 попыток авторизации — ерунда
если у вас надежный пароль можете не бояться,
если хотите чтобы попыток вообще не было — ставьте HTTP авторизацию или ограничение по IP
и XMLRPC придется отключить, через него тоже пытаются лезть
