Vreg, скорее всего хостер делает. У них спросите.

Ortero, Согласен.
Vreg Пример - velopiter.spb.ru/forum/index.php?t=msg&goto=17364802&rid=0

Сообщение отредактировал twozero - 5.8.2013, 10:29

Ortero, twozero, ребят, я завтра проверю! они каждую ночь этот текст добавляют и если что, завтра по инструкции сделаю исправления)

http://devvver.ru/seo/massovyj-vzlom-i-ddo...a-wp-login-php/

сейчас идут взломы через вп-логин, у меня уже на днях так один хостинг положили.

На бегете например админы сами отключили вп-логин, поэтмоу чтобы он заработал нужно в файлике самому ип свой прописывать. Все дело в том что ддосят многих именно на админку.

Илюха, вчера вечером wp-login.php еще был доступен. Или уже был доступен. Но я на всякий случай сам закрыл доступ.

Судя по темам на Хабре и Серче, сейчас активно подбирают пароли к админкам Joomla и WP. Потом зараженный сайты вступают в ряды ботнета и также участвуют в атаках. Эт хостер так подстраховал вас. Надо раскомментировать строку с My_IP и вместо этой надписи поставить свой IP. В результате вы сможете заходить в админку. а врагам будет не попасть

Хостер не SpaceWeb случаем?

Хостер беспокоится за безопасность ваших сайтов.

На джумле самое эффективное решение это Плагин jlsecuremysite. Ну а на ВП самое простое это ограничение по IP к файлу wp-login.php.

p.s Этот Brute force уже идет как пол года. Просто в последние дни он видимо на максимуме работает. Просто надо быть внимательнее.

Сообщение отредактировал Virus_07 - 5.8.2013, 11:57