X   Сообщение сайта
(Сообщение закроется через 3 секунды)



 

Здравствуйте, гость (

| Вход | Регистрация )

Открыть тему
Тема закрыта
> Ломают WordPress
codename65
codename65
Topic Starter сообщение 25.6.2012, 9:36; Ответить: codename65
Сообщение #1


Вот уже месяц ломают сайт на WordPress, тупо брутфорсом стоит плагин по защите от подбора паролей, ломают учетную запись admin у которой естественно права нулевые, подбирают через прокси. Что в этой ситуации можно сделать просто смотреть или удалить учетку admin тогда изменится тактика?


--------------------
Автоматический сервис по раскрутке в социальных сетях
0
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
sidkovd
sidkovd
сообщение 25.6.2012, 9:48; Ответить: sidkovd
Сообщение #2


(codename65 @ 25.6.2012, 8:36) *
Вот уже месяц ломают сайт на WordPress, тупо брутфорсом стоит плагин по защите от подбора паролей, ломают учетную запись admin у которой естественно права нулевые, подбирают через прокси. Что в этой ситуации можно сделать просто смотреть или удалить учетку admin тогда изменится тактика?

Банальный совет ставишь 16+ значный пароль из произвольных символов и цифр разного регистра и просто забиваешь. прогулки на багтреках есть ли дыры в твоей версии вордпресса, если есть там же указаны методы лечения. Удачи)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Best
Best
сообщение 25.6.2012, 9:58; Ответить: Best
Сообщение #3


Меняй пароль на более сложный и меняй хостинг.


--------------------
Клоновод
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
codename65
codename65
Topic Starter сообщение 25.6.2012, 10:22; Ответить: codename65
Сообщение #4


(Best @ 25.6.2012, 8:58) *
Меняй пароль на более сложный и меняй хостинг.

чем поможет смена хостинга?


--------------------
Автоматический сервис по раскрутке в социальных сетях
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
House
House
сообщение 25.6.2012, 10:46; Ответить: House
Сообщение #5


(codename65 @ 25.6.2012, 10:22) *
чем поможет смена хостинга?

Ничем. Это товарищ Best вводит тебя в заблуждение.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Ortero
Ortero
сообщение 25.6.2012, 11:04; Ответить: Ortero
Сообщение #6


codename65, так все же советуют, что учетной записи admin не должно быть. Меняйте на другую. Так же можно создать .htaccess в папке wp-admin (если сервер apache), где полностью запретить доступ к этому каталогу. Так что никто, даже если подберет пароль, не сможет попасть в админку. Даже вы.
Для того, чтобы вы могли в нее попасть вам каждый раз придется просто переименовать .htaccess. Это можно использовать, если у вас динамический адрес. Если постоянный, то просто указываете его в в .htaccess.
Так же вы можете просто поставить пароль на каталог wp-admin с помощью htaccess и htpasswd.


--------------------
Бегет - просто хороший хостинг, который еще и ssl-сертификат бесплатно дает.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
A1exT
A1exT
сообщение 25.6.2012, 11:48; Ответить: A1exT
Сообщение #7


вроде в плагине bulletproof security реализована какая-то защита через htaccess, можно попробывать
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Serenita
Serenita
сообщение 25.6.2012, 12:11; Ответить: Serenita
Сообщение #8


У меня так было, поставила плагин Login Lockdown и он показал, что какие-то козлы с утра до вечера только тем и занимаются, что пытаются подобрать пароль. Плагин хороший, банит по IP слишком назойливых товарищей, но они постоянно меняли прокси.

Пробиться им не судьба, ибо вместо admin был указано 15-значный ник с кучей символов, однако, напрягал сам факт подбора, плюс, наверняка это сервер грузит.

Решение - плагин Better WP Security. В одной из его настроек есть классная вещь - маскировка входа в WP. А именно, в .htaccess плагин прописывает специальный код, после чего вход в WP по адресам /wp-admin/ и wp-login.php становится невозможным - будет выдаваться ошибка 404, словно этих адресов нет и это вообще не WP.

А чтобы зайти самому, достаточно будет использовать специальную ссылку входа, которая указывается в плагине и которая будет известна только вам. Она будет выглядеть как http://сайт.ru/wp-login.php?2e4wrcybjrfx5vwrf3gb2, причем это длинный вариант, что подставляется автоматически, а самому достаточно использовать адрес вроде сайт.ru/getmypass или любое слово, указанное в плагине.

Как поставила эту защиту, подбор паролей прекратился - поскольку со стороны окно входа в WP просто прекратило свое существование и подбирать негде. Красота, да и только. На всех сайтах теперь использую.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
lokir
lokir
сообщение 25.6.2012, 12:48; Ответить: lokir
Сообщение #9


Serenita, спасибо за информацию, очень помогли

чтобы не создавать лишней темы, может кто то подскажет как еще избавиться от спама? в некоторые дни до 200 комментариев приходит
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
codename65
codename65
Topic Starter сообщение 25.6.2012, 17:43; Ответить: codename65
Сообщение #10


Serenita спасибо за интересный плагин мой проще он просто банит по ip на заданное время, по безопасности много чего сейчас прочитал и это нужно было делать перед установкой сайта на WP раньше этого не знал а теперь с рабочим сайтом экспериментировать не хочется.

Замечание модератора:
Эта тема была закрыта автоматически ввиду отсутствия активности в ней на протяжении 100+ дней.
Если Вы считаете ее актуальной и хотите оставить сообщение, то воспользуйтесь кнопкой
или обратитесь к любому из модераторов.


--------------------
Автоматический сервис по раскрутке в социальных сетях
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Открыть тему
Тема закрыта
2 чел. читают эту тему (гостей: 2, скрытых пользователей: 0)
Пользователей: 0


Свернуть

> Похожие темы

  Тема Ответов Автор Просмотров Последний ответ
Открытая тема (нет новых ответов) Тема имеет прикрепленные файлыПродам базу сайтов Wordpress в 16 миллионов доменов! Свежая сборка.
17 Boymaster 9823 17.3.2024, 2:53
автор: Boymaster
Открытая тема (нет новых ответов) Перенос сайта на CMS Wordpress
8 freeax 4849 10.3.2024, 14:58
автор: freeax
Открытая тема (нет новых ответов) Как настроить в WordPress для SEO оптимизации
8 rownong27 2431 2.3.2024, 12:59
автор: toplinks
Горячая тема (нет новых ответов) Восстановление сайтов из Вебархива на Wordpress.
39 freeax 32505 14.2.2024, 14:32
автор: freeax
Открытая тема (нет новых ответов) Разработка/доработка сайтов Wordpress, HTML/CSS/JS
Вёрстка, перенос на WP, правки
9 malamut 3338 25.1.2024, 14:36
автор: malamut


 



RSS Текстовая версия Сейчас: 29.3.2024, 17:57
Дизайн