Защитите свой сайт - SEO форум MaulTalk.com

Сообщение сайта

(Сообщение закроется через 3 секунды)

Здравствуйте, гость (

| Вход | Регистрация )

SEO форум MaulTalk.com > Веб-строительство > Программная часть

Защитите свой сайт, От автоподбора пароля от админки

Опции

serg5777

Topic Starter сообщение

9.9.2013, 19:49; Ответить: serg5777

Сообщение #1

В активном поиске

Группа: Active User
Сообщений: 4722
Регистрация: 5.4.2009
Из: Ростов-на-Дону
Поблагодарили: 1495 раз
Репутация:

205

На днях захожу на один из своих сайтов, а он недоступен, захожу на другой та же петрушка, и так по всем сайтам на VDS. Захожу на сервер и гляжу что процессор загружен на 100%, делаю перезагрузку - не помогает. Пишу в саппорт, и мне говорят что к вашему сайту на движке WP пытаются подобрать пароль к админке (в логах сервера nginx идут постоянные запросы к wp-login.php).

И саппорт предлагает следующее решение проблемы:
1. Создать файл с расширением ".htpasswd" в корне сайта и при помощи сайта http://www.htaccesstools.com/htpasswd-generator/ сгенерировать его содержание, указав желаемый логин и пароль (любые и чтобы не совпадали с админскими сайта).

2. Для WordPress в файл ".htaccess" в корне сайта добавить следующие строки:

AuthName "Access Denied"
AuthType Basic
AuthUserFile полный_путь_до_корня_сайта/.htpasswd
require valid-user

3. Проверить работу данной конструкции, попробовав зайти в админ-панель сайта.

После данной операции стабильная работа сервера была восстановлена и все сайты заработали. Большое спасибо техподдержке fastvps.ru за то что помогли решить данную проблему и защитить мой серв. Все форумчанам советую провести данную процедуру тоже

Сообщение отредактировал serg5777 - 9.9.2013, 19:57

Поблагодарили: (2)

kstnews, n0rv

Ответить с цитированием данного сообщения

pix87 pix87 9.9.2013, 20:37; Сообщений: 245 Поблагодарили: 15 раз Репутация: 4 Просмотр профиля	9.9.2013, 20:37; Ответить: pix87 Сообщение #2
Участник Группа: User Сообщений: 245 Регистрация: 19.12.2009 Поблагодарили: 15 раз Репутация: 4	Спасибо как раз сегодня это очень для меня актуально. Предлагаю тему в золото - полезно многим Сообщение отредактировал pix87 - 9.9.2013, 20:38

n0rv n0rv 9.9.2013, 21:35; Сообщений: 485 Поблагодарили: 163 раза Репутация: 27 Просмотр профиля	9.9.2013, 21:35; Ответить: n0rv Сообщение #3
Бывалый Группа: User Сообщений: 485 Регистрация: 8.1.2011 Из: Калуга Поблагодарили: 163 раза Репутация: 27	(serg5777 @ 9.9.2013, 19:49) AuthName "Access Denied" AuthType Basic AuthUserFile полный_путь_до_корня_сайта/.htpasswd require valid-user Наверное надо добавить страницу, которая будет под паролем. А так блокируется весь сайт. Чтобы не брутили я прописываю следующее: <Files wp-login.php> Deny from all Allow from ип сайта </Files> -------------------- Комплексная оптимизация и продвижение сайтов. Поблагодарили: (2) kstnews, serg5777

serg5777 Topic Starter serg5777Topic Starter 10.9.2013, 10:31; Сообщений: 4722 Поблагодарили: 1495 раз Репутация: 205 Просмотр профиля	Topic Starter 10.9.2013, 10:31; Ответить: serg5777 Сообщение #4
В активном поиске Группа: Active User Сообщений: 4722 Регистрация: 5.4.2009 Из: Ростов-на-Дону Поблагодарили: 1495 раз Репутация: 205	n0rv, ну у меня норм открывается Для Joomla: В файл ".htaccess" в папке /administrator/ добавить следующие строки: AuthName "Access Denied" AuthType Basic AuthUserFile полный_путь_до_корня_сайта/.htpasswd require valid-user Поблагодарили: (1) kstnews

Deron Deron 10.9.2013, 13:48; Сообщений: 22 Поблагодарили: 0 раз Репутация: -2 Просмотр профиля	10.9.2013, 13:48; Ответить: Deron Сообщение #5
Новичок Группа: Banned Сообщений: 22 Регистрация: 5.9.2013 Поблагодарили: 0 раз Репутация: -2	Спасибо, попробую ;-)

n0rv

10.9.2013, 20:53; Ответить: n0rv

Сообщение #6

Бывалый

Группа: User
Сообщений: 485
Регистрация: 8.1.2011
Из: Калуга
Поблагодарили: 163 раза
Репутация:

(n0rv @ 9.9.2013, 21:35)

Allow from ип сайта

Опечатался, не ип сайта, а ваш ип адрес.

Замечание модератора:
Эта тема была закрыта автоматически ввиду отсутствия активности в ней на протяжении 100+ дней.
Если Вы считаете ее актуальной и хотите оставить сообщение, то воспользуйтесь кнопкой

или обратитесь к любому из модераторов.

--------------------

Комплексная оптимизация и продвижение сайтов.

« Предыдущая тема · Программная часть · Следующая тема »

2 чел. читают эту тему (гостей: 2, скрытых пользователей: 0)

Пользователей: 0

Похожие темы

Тема	Ответов	Автор	Просмотров	Последний ответ
Прототипирование + дизайн + вёрстка = красивый и эффективный сайт под ключ	0	bunneh	29	Сегодня, 18:02 автор: bunneh
Если в сайт с одними ключами, которые там долго, добавить новую рубрику с новыми ключами	2	Tutich	976	Сегодня, 8:27 автор: Tutich
Ваш сайт блокирует Роскомнадзор?	25	hollywooduk	5503	10.4.2024, 15:19 автор: hollywooduk
[Услуги] Баннер/Графика/Сайт	240	FillPlay	180475	31.3.2024, 22:58 автор: FillPlay
Раскройте свой потенциал заработка с помощью 2x2 Media Network — вашего пути к выгодным предложениям CPA! Присоединяйтесь к 2x2 Media Network, вашему надежному партнеру в мире	10	2x2MediaLimited	3091	30.3.2024, 0:05 автор: 2x2MediaLimited

Режим отображения: Стандартный · Переключить на: Линейный · Переключить на: Древовидный

Подписка на тему · Сообщить другу · Версия для печати · Подписка на этот форум

Текстовая версия

Сейчас: 16.4.2024, 18:24

Дизайн