X   Сообщение сайта
(Сообщение закроется через 3 секунды)



 

Здравствуйте, гость ( Вход | Регистрация )

Открыть тему
Тема закрыта
> Просто какая то напость на сайны на движке вордпресс, Просто какая то напость на сайны на движке вордпресс
Igor_st
Igor_st
Topic Starter сообщение 6.3.2013, 8:40; Ответить: Igor_st
Сообщение #1


Бывалый
****

Группа: User
Сообщений: 307
Регистрация: 14.3.2011
Из: Украина Ромны
Поблагодарили: 49 раз
Репутация:   6  


Такая ситуация, с 10 сайтов на движке вордерпес стоят на одном хостинге, кроме этого еще с 10 на других скриптах (даже нуленных).

В итоге идет массовый взолм всех сайтов на вордпрес, пытаються сломать админку.

Защиту через плагин поставил, но взломщик меняет постоянно IP адреса и опять идет атака ( и это на протяжении уже месяца), думал побалуется и прекратит.

Но вчера поставил новый сайт на вордпрес, и сразу само собой установил защиту, и что вы думаете - через 5 минут атака.

Это все то ничево, пороли стоят сложнейшие и перебором он будет перебирать 100 лет. Но проблема в том что это вешает сайты и они начинают сильно тормозить.

ВОПРОС:

Как он сразу определил новый сайт и начал на него атаку, это просто бесит ( да и на этом хостинге у меня в основном ГС которые идут для теста и различных экспирементов )
0
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
apotafet
apotafet
сообщение 6.3.2013, 9:19; Ответить: apotafet
Сообщение #2


Частый гость
**

Группа: User
Сообщений: 69
Регистрация: 24.6.2012
Из: Российская Федерация
Поблагодарили: 6 раз
Репутация:   1  


Это пауки пытаются подобрать пароль. На мой тоже частенько заходят. Используйте плагины, которые будут снижать нагрузку на сервер. Я сейчас этих посетителей даже не замечаю.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Igor_st
Igor_st
Topic Starter сообщение 6.3.2013, 9:28; Ответить: Igor_st
Сообщение #3


Бывалый
****

Группа: User
Сообщений: 307
Регистрация: 14.3.2011
Из: Украина Ромны
Поблагодарили: 49 раз
Репутация:   6  


apotafet, поставил супер кеш, но если все равно это не спасает.

Просто как узнали о новом сайте, щя пытаюсь проверить на шел
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
apotafet
apotafet
сообщение 6.3.2013, 10:33; Ответить: apotafet
Сообщение #4


Частый гость
**

Группа: User
Сообщений: 69
Регистрация: 24.6.2012
Из: Российская Федерация
Поблагодарили: 6 раз
Репутация:   1  


Igor_st,
Поставьте еще "Hyper Cache" и "Wordpress Firewall 2". А как узнают-даже не знаю.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
bum
bum
сообщение 6.3.2013, 11:21; Ответить: bum
Сообщение #5


reg.com.ru
*******

Группа: Super Moderator
Сообщений: 2859
Регистрация: 10.6.2008
Из: RU
Поблагодарили: 4763 раза
Репутация:   233  


Igor_st, тебе ничего не мешает положить в каталог wp-admin .htaccess, прописать в нем
deny from all
allow from 127.0.0.0/18


127.0.0.0/18 конечно же заменить на диапазон[ы] своего провайдера.
Для надежности(ну вдруг попадется IP из диапазона твоего провайдера) можно включить http авторизацию на этом каталоге.
Это для apache, для nginx так

Плюс - можно переименовать каталог с админкой, в этом случае правда придется во всех файлах движка менять путь, но это лучше чем наблюдать как тебя ломают.

После чего можешь забыть про надоедливого брутера и не обвешивать свои WP все новыми и бесполезными плагинами


--------------------
домены RU/SU/РФ/gTLD(reg.ru, nic.ru, r01.ru, webnames.ru, naunet.ru, PublicDomainRegistry.com, uk2group.com)
с безbumажным и простым как 1,2,3 переоформлением при продаже. Подробности в тех.поддержке.
Работай без риска!


Поблагодарили: (2)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Vred
Vred
сообщение 6.3.2013, 11:30; Ответить: Vred
Сообщение #6


мошенник
*****

Группа: Banned
Сообщений: 679
Регистрация: 19.6.2012
Из: Украина
Поблагодарили: 314 раз
Репутация:   53  


(bum @ 6.3.2013, 10:21) *
.htaccess

Все чаще убеждаюсь, что всегда есть решение гениальное в своей простоте.
Но мы же не ищем легких путей.


--------------------
Забанен за мошенничество
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Открыть тему
Тема закрыта
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0


Свернуть

> Похожие темы

  Тема Ответов Автор Просмотров Последний ответ
Открытая тема (нет новых ответов) Просто копирайтинг
Ничего лишнего)
17 Rory 2473 Вчера, 0:31
автор: bljaher
Открытая тема (нет новых ответов) Посоветуйте видеогалерею для вордпресс на русском
1 aleggator 560 9.12.2017, 15:39
автор: Nell
Открытая тема (нет новых ответов) Как перенести вордпресс-блог на бесплатный хостинг?
3 ropique 435 30.11.2017, 7:19
автор: Nell
Открытая тема (нет новых ответов) Нужен каталог врачей Москвы для Вордпресс.
2 pishu-text 467 20.11.2017, 22:19
автор: pishu-text
Открытая тема (нет новых ответов) Про картинки, вордпресс и картинки в вордпрессе
19 Bel_Ami 1851 13.10.2017, 18:39
автор: WoWeb


 



RSS Текстовая версия Сейчас: 16.12.2017, 1:51
Дизайн