X   Сообщение сайта
(Сообщение закроется через 3 секунды)



 

Здравствуйте, гость ( Вход | Регистрация )

Открыть тему
Тема закрыта
> Просто какая то напость на сайны на движке вордпресс, Просто какая то напость на сайны на движке вордпресс
Igor_st
Igor_st
Topic Starter сообщение 6.3.2013, 8:40; Ответить: Igor_st
Сообщение #1


Бывалый
****

Группа: User
Сообщений: 307
Регистрация: 14.3.2011
Из: Украина Ромны
Поблагодарили: 49 раз
Репутация:   6  


Такая ситуация, с 10 сайтов на движке вордерпес стоят на одном хостинге, кроме этого еще с 10 на других скриптах (даже нуленных).

В итоге идет массовый взолм всех сайтов на вордпрес, пытаються сломать админку.

Защиту через плагин поставил, но взломщик меняет постоянно IP адреса и опять идет атака ( и это на протяжении уже месяца), думал побалуется и прекратит.

Но вчера поставил новый сайт на вордпрес, и сразу само собой установил защиту, и что вы думаете - через 5 минут атака.

Это все то ничево, пороли стоят сложнейшие и перебором он будет перебирать 100 лет. Но проблема в том что это вешает сайты и они начинают сильно тормозить.

ВОПРОС:

Как он сразу определил новый сайт и начал на него атаку, это просто бесит ( да и на этом хостинге у меня в основном ГС которые идут для теста и различных экспирементов )
0
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
apotafet
apotafet
сообщение 6.3.2013, 9:19; Ответить: apotafet
Сообщение #2


Частый гость
**

Группа: User
Сообщений: 69
Регистрация: 24.6.2012
Из: Российская Федерация
Поблагодарили: 6 раз
Репутация:   1  


Это пауки пытаются подобрать пароль. На мой тоже частенько заходят. Используйте плагины, которые будут снижать нагрузку на сервер. Я сейчас этих посетителей даже не замечаю.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Igor_st
Igor_st
Topic Starter сообщение 6.3.2013, 9:28; Ответить: Igor_st
Сообщение #3


Бывалый
****

Группа: User
Сообщений: 307
Регистрация: 14.3.2011
Из: Украина Ромны
Поблагодарили: 49 раз
Репутация:   6  


apotafet, поставил супер кеш, но если все равно это не спасает.

Просто как узнали о новом сайте, щя пытаюсь проверить на шел
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
apotafet
apotafet
сообщение 6.3.2013, 10:33; Ответить: apotafet
Сообщение #4


Частый гость
**

Группа: User
Сообщений: 69
Регистрация: 24.6.2012
Из: Российская Федерация
Поблагодарили: 6 раз
Репутация:   1  


Igor_st,
Поставьте еще "Hyper Cache" и "Wordpress Firewall 2". А как узнают-даже не знаю.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
bum
bum
сообщение 6.3.2013, 11:21; Ответить: bum
Сообщение #5


reg.com.ru
*******

Группа: Super Moderator
Сообщений: 2879
Регистрация: 10.6.2008
Из: RU
Поблагодарили: 4938 раз
Репутация:   238  


Igor_st, тебе ничего не мешает положить в каталог wp-admin .htaccess, прописать в нем
deny from all
allow from 127.0.0.0/18


127.0.0.0/18 конечно же заменить на диапазон[ы] своего провайдера.
Для надежности(ну вдруг попадется IP из диапазона твоего провайдера) можно включить http авторизацию на этом каталоге.
Это для apache, для nginx так

Плюс - можно переименовать каталог с админкой, в этом случае правда придется во всех файлах движка менять путь, но это лучше чем наблюдать как тебя ломают.

После чего можешь забыть про надоедливого брутера и не обвешивать свои WP все новыми и бесполезными плагинами


--------------------
домены RU/SU/РФ/gTLD(reg.ru, nic.ru, r01.ru, webnames.ru, naunet.ru, PublicDomainRegistry.com, uk2group.com)
с безbumажным и простым как 1,2,3 переоформлением при продаже. Подробности в тех.поддержке.
Работай без риска!


Поблагодарили: (2)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Vred
Vred
сообщение 6.3.2013, 11:30; Ответить: Vred
Сообщение #6


мошенник
*****

Группа: Banned
Сообщений: 679
Регистрация: 19.6.2012
Из: Украина
Поблагодарили: 314 раз
Репутация:   53  


(bum @ 6.3.2013, 10:21) *
.htaccess

Все чаще убеждаюсь, что всегда есть решение гениальное в своей простоте.
Но мы же не ищем легких путей.

Замечание модератора:
Эта тема была закрыта автоматически ввиду отсутствия активности в ней на протяжении 100+ дней.
Если Вы считаете ее актуальной и хотите оставить сообщение, то воспользуйтесь кнопкой
или обратитесь к любому из модераторов.


--------------------
Забанен за мошенничество
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Открыть тему
Тема закрыта
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0


Свернуть

> Похожие темы

  Тема Ответов Автор Просмотров Последний ответ
Открытая тема (нет новых ответов) Нужен импорт данных в Вордпресс (плагин WP All Import)
Надо настроить импорт данных в Вордпресс через плагин Wp All Import
1 mirmix 463 16.5.2018, 18:50
автор: adnr78
Открытая тема (нет новых ответов) Вывод случайных изображений на вордпресс блоге
1 ropique 649 22.4.2018, 11:39
автор: ropique
Открытая тема (нет новых ответов) Посоветуйте плагин для ВордПресс, для защиты комментариев
5 RIperNP 975 20.4.2018, 12:56
автор: mmkulikov
Открытая тема (нет новых ответов) Тема имеет прикрепленные файлыКакая-то хрень в яндекс вебмастере
3 OldSpice 1095 24.2.2018, 16:19
автор: 0alex1
Открытая тема (нет новых ответов) Существуют ли бесплатные лэндинги для Вордпресс
3 demon932008 924 12.2.2018, 13:05
автор: 2009bes


 



RSS Текстовая версия Сейчас: 22.5.2018, 11:46
Дизайн