Помощник
|
Защита от взлома WordPress, Защита от подбора паролей к админке |
tygrytsa
|
Сообщение
#1
|
||
|
|
||
|
|||
Brim |
3.8.2013, 20:18;
Ответить: Brim
Сообщение
#2
|
|
Теперь при запросе wp-login.php выдается 404 ошибка?
Если для нее не сделана специальная легкая страница (а сделать ее просто, создайте страницу 404.php в шаблоне и выкиньте оттуда весь PHP и запросе к базе), то нагрузка на сервер может быть очень даже приличной. Я иначе сделал. Просто в .htaccess добавил такую штуку: AuthName "Protected area, need authorization" AuthType Basic AuthUserFile /home/t/test/.htpasswd #путь до файла с паролем, который должен лежать выше, чем папка с .htaccess require valid-user Сам пароль можно сгенерировать, например тут: htaccesstools.com/htpasswd-generator/ После этого сначала надо пройти авторизацию на уровне Апача, потом уже на уровне Вордпресса. |
|
|
webpavilion |
3.8.2013, 20:23;
Ответить: webpavilion
Сообщение
#3
|
|
как вы бедненькие мучаетесь со своим WP, пора уже что то другое попробовать.
-------------------- Не ведитесь, cамопис это почти всегда плохо! Делаю сайты на Drupal 7.x (очень дорого) |
|
|
funkydance |
3.8.2013, 20:33;
Ответить: funkydance
Сообщение
#4
|
|
webpavilion,
Хд))) Верно подмеченно ) Я бы уже бы плюнул на этот WP и на другой движок перескочил. Нервы мне дороже, чем ваш ВП |
|
|
jack |
3.8.2013, 20:35;
Ответить: jack
Сообщение
#5
|
|
webpavilion, funkydance, ребят, топик называется: "Защита от взлома WordPress, Защита от подбора паролей к админке", а не "Какая CMS лучше?"
-------------------- |
|
|
Ortero |
3.8.2013, 20:36;
Ответить: Ortero
Сообщение
#6
|
|
webpavilion, ну не доросли мы до вашего Друпала.
-------------------- |
|
|
SpaceX |
3.8.2013, 20:43;
Ответить: SpaceX
Сообщение
#7
|
|
Brim, хорошая штука, но с модулем mod_rewrite не работает...
кто-то знает как заставить заработать? |
|
|
artanik |
3.8.2013, 20:59;
Ответить: artanik
Сообщение
#8
|
|
tygrytsa, подобное решение реализовано и в моём плагине, который подробно расписан в этой теме и у меня на блоге. Кстати, попробуйте войти в админку моего блога, он тоже на wp.
-------------------- Нужна качественная вёрстка сайтов? Обращайтесь: ICQ 555-177-362 |
|
|
Brim |
3.8.2013, 21:05;
Ответить: Brim
Сообщение
#9
|
|
как вы бедненькие мучаетесь со своим WP, пора уже что то другое попробовать. Делаю сайты на Drupal 7.x (очень дорого) Ага, ага, только вчера ко мне стучался человек и предлагал денег, чтобы я ему написал защиту от POST /edit к друпалу. WP от этого защищался на раз. А вот идей для друпала у меня особо не нашлось. Там же все страницы редактируются через /edit. Что-то мне подсказывает, что и взлом перебором паролей в друпале вполне возможен. Только кому это надо? Ведь на WP работает 19% сайтов (siliconrus.com/2013/08/wordpress-ispolzuetsya-na-19-vseh-saytov/), а вовсе не на чем-то еще. |
|
|
Virus_07 |
3.8.2013, 21:05;
Ответить: Virus_07
Сообщение
#10
|
|
1. Не юзать логин admin.
2. Не юзать админа под ID 1. 3. Использовать пароль вида Gjkf27#$2h^Tf3gh3gfj! 4. Периодически смотреть логи сайтов. И если идет массовый коннект к wp-login.php с какогото левого ИПа, добавлять в блок на уровне .htaccess. На всех сайтах придерживаюсь этого и сплю спокойно. Перебор бессилен. |
|
|
|
Похожие темы
Тема | Ответов | Автор | Просмотров | Последний ответ | |
---|---|---|---|---|---|
Продам базу сайтов Wordpress в 16 миллионов доменов! Свежая сборка. | 19 | Boymaster | 11459 | 20.4.2024, 0:01 автор: Boymaster |
|
Нужен кодер, чтобы пофиксить ошибку Wordpress после переноса сайта | 0 | Alex-777 | 975 | 7.4.2024, 18:05 автор: Alex-777 |
|
Перенос сайта на CMS Wordpress | 8 | freeax | 4988 | 10.3.2024, 14:58 автор: freeax |
|
Как настроить в WordPress для SEO оптимизации | 8 | rownong27 | 2488 | 2.3.2024, 12:59 автор: toplinks |
|
Восстановление сайтов из Вебархива на Wordpress. | 39 | freeax | 32811 | 14.2.2024, 14:32 автор: freeax |
Текстовая версия | Сейчас: 26.4.2024, 7:40 |