Плагин Limit Login Attempts | WordPress.org Русский

AssGuard
(@assguard)

10 лет, 5 месяцев назад

День добрый сообщество.
У меня стоит этот волшебный плагин: http://wordpress.org/plugins/limit-login-attempts/
В настройках я поставил более жёсткие условия блокировки взломщиков, чем были по умолчанию. И вот пока я обновлял вордпресс, поотключав все плагины дабы чего не глюкануло. Не дремлющие хацкеры умудрились попытаться зайти на сайт через мою админку, и конечно превысили лимит попыток входа. Теперь я сам попал под раздачу, плагин меня не пускает в админку.
Я конечно типа умный, снёс плагин по фтп, зашёл, опять его забросил, причём забросил тот плагин, который лежал у меня в софте, без моих изменений настроек. И всё-равно при активации плагина, меня моментально выбрасывает из админки и предлагает подождать несколько суток, пока не истечёт срок изоляции. Вот такое западло, как с этим бороться, кто в курсе?
ПС: и дайте пожалуйста ссылку на оптимальный способ сокрытия входа в админку, что бы путь к wp-login.php или wp-admin закрыть. Способов в инете достаточно и плагинов тоже. Есть вариант с написанием кода в файл .htaccess, но интересно ваше мнение, дядьки))

Просмотр 4 ответов — с 1 по 4 (всего 4)

SeVlad
(@sevlad)

10 лет, 5 месяцев назад

оптимальный способ сокрытия входа в админку, что бы путь к wp-login.php или wp-admin закрыть.

Оптимально — не нагружать движок не унджными функциями, а возложить это дело на хостинг.

Например, в хтацесс разрешить доступ только со своего IP.

Автор AssGuard
(@assguard)

10 лет, 5 месяцев назад

Да, читал об этом способе, наверное придётся прибегнуть ибо опять каким-то образом сам получил изоляцию от собственного плагина. Не подскажете уважаемый, в каком пхп файле может храниться информация о моей изоляции, я так понял точно не в файлах плагина, где-то ещё, ибо сношу плагин по фтп, заливаю его девственно-чистым и не редактированным, и как только активирую, бац, меня выбрасывает из админки в изоляцию)) Я понимаю Вашу перегруженность вопросами требующими помощи. А я и не требую, просто прошу, когда будет возможность, ответьте пожалуйста. На большее и не рассчитываю))

Автор AssGuard
(@assguard)

10 лет, 5 месяцев назад

Вставил в файл .htaccess, папки паблик_хтмл, вот такой кусочег, и к админке теперь не пробиться, чёрт, давно нужно было закрыть её, детсад ей-богу!
Вот кусочек, пользуйтесь:
# BEGIN Hide console URL
<IfModule mod_rewrite.c>
RewriteEngine On

RewriteRule ^bla_bla_bla/?$ /wp-login.php?yourKEY6699 [R,L]

RewriteCond %{HTTP_COOKIE} !^.*wordpress_logged_in_.*$
RewriteRule ^bla_bla_bla/?$ /wp-login.php?yourKEY6699&redirect_to=/wp-admin/ [R,L]

RewriteRule ^bla_bla_bla/?$ /wp-admin/?yourKEY6699 [R,L]

RewriteCond %{SCRIPT_FILENAME} !^(.*)admin-ajax\.php
RewriteCond %{HTTP_REFERER} !^(.*)yoursite.com/wp-admin
RewriteCond %{HTTP_REFERER} !^(.*)yoursite.com/wp-login\.php
RewriteCond %{HTTP_REFERER} !^(.*)yoursite.com/bla_bla_bla
RewriteCond %{QUERY_STRING} !^yourKEY6699
RewriteCond %{QUERY_STRING} !^action=logout
RewriteCond %{QUERY_STRING} !^action=rp
RewriteCond %{QUERY_STRING} !^action=postpass
RewriteCond %{HTTP_COOKIE} !^.*wordpress_logged_in_.*$
RewriteRule ^.*wp-admin/?|^.*wp-login\.php /not_found [R,L]

RewriteCond %{QUERY_STRING} ^loggedout=true
RewriteRule ^.*$ /wp-login.php?yourKEY6699 [R,L]
</IfModule>
# END Hide console URL

Автор AssGuard
(@assguard)

10 лет, 5 месяцев назад

А, да, единственно замените:
bla_bla_bla = на свою фразу, я потерял тот сайт на котором срисовал сей код, поэтому уже и не скажу за что эта фраза отвечает, думал это кусок пути к новому месту админки, ан нет, подставлял в адресную строку, не работает.
yourKEY6699=меняете на ваш оригинальный ключ, конечно с использованием регистра и цифр, и в разброс желательно.
yoursite.com = меняете на свой сайт.

Просмотр 4 ответов — с 1 по 4 (всего 4)

Тема «Плагин Limit Login Attempts» закрыта для новых ответов.

Метки темы

Просмотр