Помощник
|
Как покончить с брутом сайта? |
MakDonald
|
Сообщение
#1
|
||
|
|
||
|
|||
n0rv |
10.1.2014, 12:36;
Ответить: n0rv
Сообщение
#2
|
|
Пропишите в .htaccess следующий код, заменив в нем IP адрес на свой:
# END WordPress <Files wp-login.php> Deny from all Allow from 10.10.10.10 </Files> Теперь доступ к странице авторизации будет только у Вас. Это полностью избавит от нагрузки сервер. -------------------- |
|
|
iodjin |
10.1.2014, 12:48;
Ответить: iodjin
Сообщение
#3
|
|
Пропишите в .htaccess следующий код, заменив в нем IP адрес на свой: А если у ТС динамический IP? -------------------- |
|
|
shkolnyk |
10.1.2014, 13:27;
Ответить: shkolnyk
Сообщение
#4
|
|
А если у ТС динамический IP? Перед тем как логинится заходишь в .htaccess и меняешь ip. А вообще практически под любой движок есть плагин скрытия админки, может помочь. |
|
|
artanik |
10.1.2014, 13:27;
Ответить: artanik
Сообщение
#5
|
|
Посмотрите мой плагин, который написан специально для борьбы с брутом, последнюю версию можно найти через поиск плагинов по названию в самом WP
Сообщение отредактировал artanik - 10.1.2014, 13:31 -------------------- Нужна качественная вёрстка сайтов? Обращайтесь: ICQ 555-177-362 |
|
|
MakDonald
|
Сообщение
#6
|
|
У меня айпи динамический, постоянно вводить поправки в htaccess чтобы зайти на сайт как то не тянет.
Если поменять страницу входа ( с wp-login.php на mypage.php ), то можно минимизировать риск взлома (хотя меня и так хрен взломают), но от этого ведь боты не перестанут посещать wp-login.php и нагрузка на сервер никуда не исчезнет? Или я не прав? Просто непонятна логика этого парня. Ну месяца два побрутил, увидел что не ломается, отвали и займись другими сайтами. Зачем 2 года тратить ресурсы своего компьютера чтобы подобрать пароль к моему сайту? Вообщем после использования плагина Артаника вместо wp-login.php попадаем на страницу 404.php. Может я ошибаюсь, но от нагрузки на сервер переход ботов на страницу http://mysite.ru/404.php не избавляет? -------------------- телеграм биржи - https://t.me/birzhadomenov , чат биржи - https://t.me/chatbirzhidomenov . |
|
|
anchous |
10.1.2014, 14:07;
Ответить: anchous
Сообщение
#7
|
|
Ну как обьяснить этому полудурку вы не поверите, но здесь их тысячи )) лечится либо как указали, либо дополнительным паролем на урлы логина, на уровне веб-сервера Может я ошибаюсь, но от нагрузки на сервер переход ботов на страницу 404.php не избавляет? отдается просто динамическая страница, без задействования алгоритма логина, который ломится в базу Сообщение отредактировал anchous - 10.1.2014, 14:08 -------------------- |
|
|
Timis |
10.1.2014, 14:59;
Ответить: Timis
Сообщение
#8
|
|
лечится либо как указали, либо дополнительным паролем на урлы логина, на уровне веб-сервера Сделал так у себя, хоть письма перестали приходить))) -------------------- |
|
|
AllHostings |
10.1.2014, 15:01;
Ответить: AllHostings
Сообщение
#9
|
|
Если админку долбят, то
в .htaccess <Files wp-admin.php> AuthType Basic AuthName "Для доступа необходимо ввести логин и пароль. Логин: secure Пароль: pass" AuthUserFile ".htpasswd" require valid-user </Files> создать .htpasswd с содержимым secure:$apr1$gYLXIlzi$2OMdCZwDBQWUTbII7.Y9d/ Ну И ИЛИ добавить в .htaccess <Files wp-login.php> AuthType Basic AuthName "Для доступа необходимо ввести логин и пароль. Логин: secure Пароль: pass" AuthUserFile ".htpasswd" require valid-user </Files> создать .htpasswd с содержимым secure:$apr1$gYLXIlzi$2OMdCZwDBQWUTbII7.Y9d/ Вот и будет проверка на человечность Сообщение отредактировал AllHostings - 10.1.2014, 15:08 -------------------- Группа компаний "Инновационные ИТ Решения" Актуально => Тест Драйв |
|
|
Timis |
10.1.2014, 15:24;
Ответить: Timis
Сообщение
#10
|
|
А зачем указывать, что именно надо вписать?)))
-------------------- |
|
|
|
Похожие темы
Тема | Ответов | Автор | Просмотров | Последний ответ | |
---|---|---|---|---|---|
Как вывести деньги в Украине с заблокированного Юмани ? | 29 | freeax | 4681 | Сегодня, 1:19 автор: sergio11 |
|
Какой % отказов нормален для сайта? | 11 | Aloof | 2769 | Вчера, 12:48 автор: diviner99 |
|
Быстрая индексация страниц сайта и обратных ссылок - 2Index | 37 | 2Index | 6564 | 15.4.2024, 16:17 автор: 2Index |
|
SiteAnalyzer - бесплатная программа для аудита и анализа сайта | 77 | Chaser | 74193 | 9.4.2024, 11:36 автор: Chaser |
|
Как вы отдыхаете от работы за компом | 148 | adw-kupon.ru | 19667 | 8.4.2024, 10:37 автор: Skyworker |
Текстовая версия | Сейчас: 17.4.2024, 3:25 |