X   Сообщение сайта
(Сообщение закроется через 3 секунды)



 

Здравствуйте, гость ( Вход | Регистрация )

Открыть тему
Тема закрыта
> Ломают WordPress
codename65
codename65
Topic Starter сообщение 25.6.2012, 9:36; Ответить: codename65
Сообщение #1


Завсегдатай
*****

Группа: Active User
Сообщений: 691
Регистрация: 15.9.2010
Из: Урал
Поблагодарили: 165 раз
Репутация:   26  


Вот уже месяц ломают сайт на WordPress, тупо брутфорсом стоит плагин по защите от подбора паролей, ломают учетную запись admin у которой естественно права нулевые, подбирают через прокси. Что в этой ситуации можно сделать просто смотреть или удалить учетку admin тогда изменится тактика?


--------------------
Автоматический сервис по раскрутке в социальных сетях
0
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
sidkovd
sidkovd
сообщение 25.6.2012, 9:48; Ответить: sidkovd
Сообщение #2


Участник
***

Группа: User
Сообщений: 202
Регистрация: 12.6.2012
Из: Москва
Поблагодарили: 24 раза
Репутация:   7  


(codename65 @ 25.6.2012, 8:36) *
Вот уже месяц ломают сайт на WordPress, тупо брутфорсом стоит плагин по защите от подбора паролей, ломают учетную запись admin у которой естественно права нулевые, подбирают через прокси. Что в этой ситуации можно сделать просто смотреть или удалить учетку admin тогда изменится тактика?

Банальный совет ставишь 16+ значный пароль из произвольных символов и цифр разного регистра и просто забиваешь. прогулки на багтреках есть ли дыры в твоей версии вордпресса, если есть там же указаны методы лечения. Удачи)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Best
Best
сообщение 25.6.2012, 9:58; Ответить: Best
Сообщение #3


клоновод
****

Группа: Banned
Сообщений: 297
Регистрация: 12.6.2012
Из: Москва
Поблагодарили: 75 раз
Репутация:   4  


Меняй пароль на более сложный и меняй хостинг.


--------------------
Клоновод
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
codename65
codename65
Topic Starter сообщение 25.6.2012, 10:22; Ответить: codename65
Сообщение #4


Завсегдатай
*****

Группа: Active User
Сообщений: 691
Регистрация: 15.9.2010
Из: Урал
Поблагодарили: 165 раз
Репутация:   26  


(Best @ 25.6.2012, 8:58) *
Меняй пароль на более сложный и меняй хостинг.

чем поможет смена хостинга?


--------------------
Автоматический сервис по раскрутке в социальных сетях
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
House
House
сообщение 25.6.2012, 10:46; Ответить: House
Сообщение #5


Завсегдатай
*****


Группа: Banned
Сообщений: 628
Регистрация: 2.11.2011
Из: Саранск
Поблагодарили: 154 раза
Репутация:   19  


(codename65 @ 25.6.2012, 10:22) *
чем поможет смена хостинга?

Ничем. Это товарищ Best вводит тебя в заблуждение.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Ortero
Ortero
сообщение 25.6.2012, 11:04; Ответить: Ortero
Сообщение #6


\m/_ _\m/
******

Группа: Active User
Сообщений: 1890
Регистрация: 23.2.2012
Поблагодарили: 837 раз
Репутация:   99  


codename65, так все же советуют, что учетной записи admin не должно быть. Меняйте на другую. Так же можно создать .htaccess в папке wp-admin (если сервер apache), где полностью запретить доступ к этому каталогу. Так что никто, даже если подберет пароль, не сможет попасть в админку. Даже вы.
Для того, чтобы вы могли в нее попасть вам каждый раз придется просто переименовать .htaccess. Это можно использовать, если у вас динамический адрес. Если постоянный, то просто указываете его в в .htaccess.
Так же вы можете просто поставить пароль на каталог wp-admin с помощью htaccess и htpasswd.


--------------------
Бегет - просто хороший хостинг, который еще и ssl-сертификат бесплатно дает.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
A1exT
A1exT
сообщение 25.6.2012, 11:48; Ответить: A1exT
Сообщение #7


Участник
***

Группа: User
Сообщений: 166
Регистрация: 15.11.2011
Поблагодарили: 37 раз
Репутация:   6  


вроде в плагине bulletproof security реализована какая-то защита через htaccess, можно попробывать


--------------------
куплю ссылки для Mobile Sound или обменяю на ссылки с CarShowTuning
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Serenita
Serenita
сообщение 25.6.2012, 12:11; Ответить: Serenita
Сообщение #8


Старожил
******


Группа: Active User
Сообщений: 1658
Регистрация: 20.7.2010
Из: Киев
Поблагодарили: 1822 раза
Репутация:   230  


У меня так было, поставила плагин Login Lockdown и он показал, что какие-то козлы с утра до вечера только тем и занимаются, что пытаются подобрать пароль. Плагин хороший, банит по IP слишком назойливых товарищей, но они постоянно меняли прокси.

Пробиться им не судьба, ибо вместо admin был указано 15-значный ник с кучей символов, однако, напрягал сам факт подбора, плюс, наверняка это сервер грузит.

Решение - плагин Better WP Security. В одной из его настроек есть классная вещь - маскировка входа в WP. А именно, в .htaccess плагин прописывает специальный код, после чего вход в WP по адресам /wp-admin/ и wp-login.php становится невозможным - будет выдаваться ошибка 404, словно этих адресов нет и это вообще не WP.

А чтобы зайти самому, достаточно будет использовать специальную ссылку входа, которая указывается в плагине и которая будет известна только вам. Она будет выглядеть как http://сайт.ru/wp-login.php?2e4wrcybjrfx5vwrf3gb2, причем это длинный вариант, что подставляется автоматически, а самому достаточно использовать адрес вроде сайт.ru/getmypass или любое слово, указанное в плагине.

Как поставила эту защиту, подбор паролей прекратился - поскольку со стороны окно входа в WP просто прекратило свое существование и подбирать негде. Красота, да и только. На всех сайтах теперь использую.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
lokir
lokir
сообщение 25.6.2012, 12:48; Ответить: lokir
Сообщение #9


Новичок
*

Группа: Viewer
Сообщений: 13
Регистрация: 15.6.2012
Поблагодарили: 0 раз
Репутация:   0  


Serenita, спасибо за информацию, очень помогли

чтобы не создавать лишней темы, может кто то подскажет как еще избавиться от спама? в некоторые дни до 200 комментариев приходит
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
codename65
codename65
Topic Starter сообщение 25.6.2012, 17:43; Ответить: codename65
Сообщение #10


Завсегдатай
*****

Группа: Active User
Сообщений: 691
Регистрация: 15.9.2010
Из: Урал
Поблагодарили: 165 раз
Репутация:   26  


Serenita спасибо за интересный плагин мой проще он просто банит по ip на заданное время, по безопасности много чего сейчас прочитал и это нужно было делать перед установкой сайта на WP раньше этого не знал а теперь с рабочим сайтом экспериментировать не хочется.


--------------------
Автоматический сервис по раскрутке в социальных сетях
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Открыть тему
Тема закрыта
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0


Свернуть

> Похожие темы

  Тема Ответов Автор Просмотров Последний ответ
Горячая тема (нет новых ответов) Услуги по CMS Wordpress, DLE, Joomla!. Правки, ремонт, настройка.
Редактирование и правки. Низкие цены.
143 contex1 65223 Вчера, 9:07
автор: contex1
Открытая тема (нет новых ответов) Адаптивная вёрстка и натяжка на Wordpress, DLE, Joomla и др. Создание мобильных версий.
Хороший код с оптимизацией по скорости. Сайты и лендинги "под ключ
15 Nell 1175 13.12.2017, 23:36
автор: Nell
Горячая тема (нет новых ответов) Вёрстка, натяжка на WordPress, Joomla, качественно, доступно
53 WhiteIce 23824 12.12.2017, 19:41
автор: WhiteIce
Горячая тема (нет новых ответов) Разработка сайтов Joomla Wordpress Opencart
Разработка, верстка, оптимизация веб сайтов.
48 WoWeb 7406 12.12.2017, 13:37
автор: serg5777
Открытая тема (нет новых ответов) Как включить автоматическое обновление для плагинов WordPress и самого движка?
0 Telnor 409 10.12.2017, 13:27
автор: Telnor


 



RSS Текстовая версия Сейчас: 18.12.2017, 3:38
Дизайн