Помощник
|
Ломают WordPress |
codename65
|
Сообщение
#1
|
||
|
|
||
|
|||
sidkovd |
25.6.2012, 9:48;
Ответить: sidkovd
Сообщение
#2
|
|
Вот уже месяц ломают сайт на WordPress, тупо брутфорсом стоит плагин по защите от подбора паролей, ломают учетную запись admin у которой естественно права нулевые, подбирают через прокси. Что в этой ситуации можно сделать просто смотреть или удалить учетку admin тогда изменится тактика? Банальный совет ставишь 16+ значный пароль из произвольных символов и цифр разного регистра и просто забиваешь. прогулки на багтреках есть ли дыры в твоей версии вордпресса, если есть там же указаны методы лечения. Удачи) |
|
|
Best |
25.6.2012, 9:58;
Ответить: Best
Сообщение
#3
|
|
Меняй пароль на более сложный и меняй хостинг.
-------------------- |
|
|
codename65
|
Сообщение
#4
|
|
-------------------- |
|
|
House |
25.6.2012, 10:46;
Ответить: House
Сообщение
#5
|
|
|
|
|
Ortero |
25.6.2012, 11:04;
Ответить: Ortero
Сообщение
#6
|
|
codename65, так все же советуют, что учетной записи admin не должно быть. Меняйте на другую. Так же можно создать .htaccess в папке wp-admin (если сервер apache), где полностью запретить доступ к этому каталогу. Так что никто, даже если подберет пароль, не сможет попасть в админку. Даже вы.
Для того, чтобы вы могли в нее попасть вам каждый раз придется просто переименовать .htaccess. Это можно использовать, если у вас динамический адрес. Если постоянный, то просто указываете его в в .htaccess. Так же вы можете просто поставить пароль на каталог wp-admin с помощью htaccess и htpasswd. -------------------- |
|
|
A1exT |
25.6.2012, 11:48;
Ответить: A1exT
Сообщение
#7
|
|
вроде в плагине bulletproof security реализована какая-то защита через htaccess, можно попробывать
|
|
|
Serenita |
25.6.2012, 12:11;
Ответить: Serenita
Сообщение
#8
|
|
У меня так было, поставила плагин Login Lockdown и он показал, что какие-то козлы с утра до вечера только тем и занимаются, что пытаются подобрать пароль. Плагин хороший, банит по IP слишком назойливых товарищей, но они постоянно меняли прокси.
Пробиться им не судьба, ибо вместо admin был указано 15-значный ник с кучей символов, однако, напрягал сам факт подбора, плюс, наверняка это сервер грузит. Решение - плагин Better WP Security. В одной из его настроек есть классная вещь - маскировка входа в WP. А именно, в .htaccess плагин прописывает специальный код, после чего вход в WP по адресам /wp-admin/ и wp-login.php становится невозможным - будет выдаваться ошибка 404, словно этих адресов нет и это вообще не WP. А чтобы зайти самому, достаточно будет использовать специальную ссылку входа, которая указывается в плагине и которая будет известна только вам. Она будет выглядеть как http://сайт.ru/wp-login.php?2e4wrcybjrfx5vwrf3gb2, причем это длинный вариант, что подставляется автоматически, а самому достаточно использовать адрес вроде сайт.ru/getmypass или любое слово, указанное в плагине. Как поставила эту защиту, подбор паролей прекратился - поскольку со стороны окно входа в WP просто прекратило свое существование и подбирать негде. Красота, да и только. На всех сайтах теперь использую. |
|
|
lokir |
25.6.2012, 12:48;
Ответить: lokir
Сообщение
#9
|
|
Serenita, спасибо за информацию, очень помогли
чтобы не создавать лишней темы, может кто то подскажет как еще избавиться от спама? в некоторые дни до 200 комментариев приходит |
|
|
codename65
|
Сообщение
#10
|
|
|
Serenita спасибо за интересный плагин мой проще он просто банит по ip на заданное время, по безопасности много чего сейчас прочитал и это нужно было делать перед установкой сайта на WP раньше этого не знал а теперь с рабочим сайтом экспериментировать не хочется.
-------------------- |
|
|
||
|
Похожие темы
Тема | Ответов | Автор | Просмотров | Последний ответ | |
---|---|---|---|---|---|
Продам базу сайтов Wordpress в 16 миллионов доменов! Свежая сборка. | 17 | Boymaster | 9823 | 17.3.2024, 2:53 автор: Boymaster |
|
Перенос сайта на CMS Wordpress | 8 | freeax | 4849 | 10.3.2024, 14:58 автор: freeax |
|
Как настроить в WordPress для SEO оптимизации | 8 | rownong27 | 2431 | 2.3.2024, 12:59 автор: toplinks |
|
Восстановление сайтов из Вебархива на Wordpress. | 39 | freeax | 32505 | 14.2.2024, 14:32 автор: freeax |
|
Разработка/доработка сайтов Wordpress, HTML/CSS/JS Вёрстка, перенос на WP, правки |
9 | malamut | 3338 | 25.1.2024, 14:36 автор: malamut |
Текстовая версия | Сейчас: 29.3.2024, 17:57 |