Как покончить с брутом сайта?

Сообщение сайта

(Сообщение закроется через 3 секунды)

Здравствуйте, гость (

| Вход | Регистрация )

SEO форум MaulTalk.com > Разное > Прочее

2 страниц

1 2 >

Как покончить с брутом сайта?

Опции

MakDonald

Topic Starter сообщение

10.1.2014, 12:17; Ответить: MakDonald

Сообщение #1

Старожил

Группа: Active User
Сообщений: 1374
Регистрация: 24.8.2011
Поблагодарили: 141 раз
Репутация:

Уже 2-ой год сайт находится под брутом.
Логин сайта не admin, пароль 20 значный, поставлена капча которую нужно пройти при авторизацию. Сайт на вордпресс, в день приходит по 20 писем о попытках взлома с разных ай пи. Ну как обьяснить этому полудурку что ему меня не взломать, во всяком случае таким образом? Он ведь не только мне лишнюю нагрузку на сервер и головную боль создаёт, но и свои же собственные ресурсы тратит.

--------------------

Биржа доменов - https://birzhadomenov.com ,
телеграм биржи - https://t.me/birzhadomenov ,
чат биржи - https://t.me/chatbirzhidomenov .

Ответить с цитированием данного сообщения

n0rv n0rv 10.1.2014, 12:36; Сообщений: 485 Поблагодарили: 163 раза Репутация: 27 Просмотр профиля	10.1.2014, 12:36; Ответить: n0rv Сообщение #2
Бывалый Группа: User Сообщений: 485 Регистрация: 8.1.2011 Из: Калуга Поблагодарили: 163 раза Репутация: 27	Пропишите в .htaccess следующий код, заменив в нем IP адрес на свой: # END WordPress <Files wp-login.php> Deny from all Allow from 10.10.10.10 </Files> Теперь доступ к странице авторизации будет только у Вас. Это полностью избавит от нагрузки сервер. -------------------- Комплексная оптимизация и продвижение сайтов. Поблагодарили: (1) MakDonald

iodjin iodjin 10.1.2014, 12:48; Сообщений: 790 Поблагодарили: 205 раз Репутация: 27 Просмотр профиля	10.1.2014, 12:48; Ответить: iodjin Сообщение #3
Завсегдатай Группа: Active User Сообщений: 790 Регистрация: 19.8.2012 Поблагодарили: 205 раз Репутация: 27	(n0rv @ 10.1.2014, 12:36) Пропишите в .htaccess следующий код, заменив в нем IP адрес на свой: А если у ТС динамический IP? -------------------- SEO услуги Поблагодарили: (1) MakDonald

shkolnyk shkolnyk 10.1.2014, 13:27; Сообщений: 46 Поблагодарили: 12 раз Репутация: 1 Просмотр профиля	10.1.2014, 13:27; Ответить: shkolnyk Сообщение #4
Новичок Группа: User Сообщений: 46 Регистрация: 22.7.2013 Из: Kiev Поблагодарили: 12 раз Репутация: 1	(iodjin @ 10.1.2014, 10:48) А если у ТС динамический IP? Перед тем как логинится заходишь в .htaccess и меняешь ip. А вообще практически под любой движок есть плагин скрытия админки, может помочь. Поблагодарили: (1) MakDonald

artanik artanik 10.1.2014, 13:27; Сообщений: 225 Поблагодарили: 147 раз Репутация: 47 Просмотр профиля	10.1.2014, 13:27; Ответить: artanik Сообщение #5
Участник Группа: User Сообщений: 225 Регистрация: 3.5.2011 Из: Украина, Львов Поблагодарили: 147 раз Репутация: 47	Посмотрите мой плагин, который написан специально для борьбы с брутом, последнюю версию можно найти через поиск плагинов по названию в самом WP Сообщение отредактировал artanik - 10.1.2014, 13:31 -------------------- Мой промо-сайт Нужна качественная вёрстка сайтов? Обращайтесь: ICQ 555-177-362 Поблагодарили: (2) MakDonald, Solonik

MakDonald Topic Starter MakDonaldTopic Starter 10.1.2014, 14:03; Сообщений: 1374 Поблагодарили: 141 раз Репутация: 36 Просмотр профиля	Topic Starter 10.1.2014, 14:03; Ответить: MakDonald Сообщение #6
Старожил Группа: Active User Сообщений: 1374 Регистрация: 24.8.2011 Поблагодарили: 141 раз Репутация: 36	У меня айпи динамический, постоянно вводить поправки в htaccess чтобы зайти на сайт как то не тянет. Если поменять страницу входа ( с wp-login.php на mypage.php ), то можно минимизировать риск взлома (хотя меня и так хрен взломают), но от этого ведь боты не перестанут посещать wp-login.php и нагрузка на сервер никуда не исчезнет? Или я не прав? Просто непонятна логика этого парня. Ну месяца два побрутил, увидел что не ломается, отвали и займись другими сайтами. Зачем 2 года тратить ресурсы своего компьютера чтобы подобрать пароль к моему сайту? Вообщем после использования плагина Артаника вместо wp-login.php попадаем на страницу 404.php. Может я ошибаюсь, но от нагрузки на сервер переход ботов на страницу http://mysite.ru/404.php не избавляет? -------------------- Биржа доменов - https://birzhadomenov.com , телеграм биржи - https://t.me/birzhadomenov , чат биржи - https://t.me/chatbirzhidomenov .

anchous anchous 10.1.2014, 14:07; Сообщений: 8734 Поблагодарили: 5016 раз Репутация: 448 Просмотр профиля	10.1.2014, 14:07; Ответить: anchous Сообщение #7
Йеребатан Абырвалг Группа: Super Moderator Сообщений: 8734 Регистрация: 12.4.2011 Из: СССР Поблагодарили: 5016 раз Репутация: 448	(MakDonald @ 10.1.2014, 12:17) Ну как обьяснить этому полудурку вы не поверите, но здесь их тысячи )) лечится либо как указали, либо дополнительным паролем на урлы логина, на уровне веб-сервера (MakDonald @ 10.1.2014, 14:03) Может я ошибаюсь, но от нагрузки на сервер переход ботов на страницу 404.php не избавляет? отдается просто динамическая страница, без задействования алгоритма логина, который ломится в базу Сообщение отредактировал anchous - 10.1.2014, 14:08 -------------------- Выделенные и разделяемые прокси России, Европы и США Поблагодарили: (1) MakDonald

Timis Timis 10.1.2014, 14:59; Сообщений: 163 Поблагодарили: 23 раза Репутация: 1 Просмотр профиля	10.1.2014, 14:59; Ответить: Timis Сообщение #8
Участник Группа: User Сообщений: 163 Регистрация: 5.3.2013 Поблагодарили: 23 раза Репутация: 1	(anchous @ 10.1.2014, 13:07) лечится либо как указали, либо дополнительным паролем на урлы логина, на уровне веб-сервера Сделал так у себя, хоть письма перестали приходить))) -------------------- Качественный контент по доступным ценам Поблагодарили: (1) MakDonald

AllHostings AllHostings 10.1.2014, 15:01; Сообщений: 42 Поблагодарили: 12 раз Репутация: 3 Просмотр профиля	10.1.2014, 15:01; Ответить: AllHostings Сообщение #9
Новичок Группа: User Сообщений: 42 Регистрация: 8.1.2014 Из: WorldWideWeb Поблагодарили: 12 раз Репутация: 3	Если админку долбят, то в .htaccess <Files wp-admin.php> AuthType Basic AuthName "Для доступа необходимо ввести логин и пароль. Логин: secure Пароль: pass" AuthUserFile ".htpasswd" require valid-user </Files> создать .htpasswd с содержимым secure:$apr1$gYLXIlzi$2OMdCZwDBQWUTbII7.Y9d/ Ну И ИЛИ добавить в .htaccess <Files wp-login.php> AuthType Basic AuthName "Для доступа необходимо ввести логин и пароль. Логин: secure Пароль: pass" AuthUserFile ".htpasswd" require valid-user </Files> создать .htpasswd с содержимым secure:$apr1$gYLXIlzi$2OMdCZwDBQWUTbII7.Y9d/ Вот и будет проверка на человечность Сообщение отредактировал AllHostings - 10.1.2014, 15:08 -------------------- Официальный представитель AllHostings.ru Группа компаний "Инновационные ИТ Решения" Актуально => Тест Драйв Поблагодарили: (1) MakDonald

Timis Timis 10.1.2014, 15:24; Сообщений: 163 Поблагодарили: 23 раза Репутация: 1 Просмотр профиля	10.1.2014, 15:24; Ответить: Timis Сообщение #10
Участник Группа: User Сообщений: 163 Регистрация: 5.3.2013 Поблагодарили: 23 раза Репутация: 1	А зачем указывать, что именно надо вписать?))) -------------------- Качественный контент по доступным ценам

« Предыдущая тема · Прочее · Следующая тема »

2 страниц

1 2 >

2 чел. читают эту тему (гостей: 2, скрытых пользователей: 0)

Пользователей: 0

Похожие темы

Тема	Ответов	Автор	Просмотров	Последний ответ
Как вывести деньги в Украине с заблокированного Юмани ?	29	freeax	4681	Сегодня, 1:19 автор: sergio11
Какой % отказов нормален для сайта?	11	Aloof	2769	Вчера, 12:48 автор: diviner99
Быстрая индексация страниц сайта и обратных ссылок - 2Index	37	2Index	6564	15.4.2024, 16:17 автор: 2Index
SiteAnalyzer - бесплатная программа для аудита и анализа сайта	77	Chaser	74193	9.4.2024, 11:36 автор: Chaser
Как вы отдыхаете от работы за компом	148	adw-kupon.ru	19667	8.4.2024, 10:37 автор: Skyworker

Режим отображения: Стандартный · Переключить на: Линейный · Переключить на: Древовидный

Подписка на тему · Сообщить другу · Версия для печати · Подписка на этот форум

Текстовая версия

Сейчас: 17.4.2024, 3:25

Дизайн