[Komissarov]

Одно пугает, Как бы мы не улучшали двери, вешаем замки, наращиваем броню, А про окна никто и не думает, Они хрупкие стоит один рас ударить и все )))
Под окнами я подразумеваю плагины, скрипты, и прочее ..)) Это тоже уязвимые места .

[Plusok]

А что если сносить файлы или папку админки на время убирать, а потом когда нужно ставить заново?
Это спасет от нагрузки и злобный ддосников?

[CuxpecT]

seofan, у меня дле и эту фишку мне ставил уже давненько хороший парень izyalex из саппорта. Выглядеть будет вот так:

[neon4uk]

А нельзя просто, взять и переименовать файл wp-login.php в совершенно другое имя, и тогда только Вы будете знать, какой запрос писать чтобы в админку попасть
элементарная и полезная ссылка _http://openness.com.ua/2011/05/%D0%BF%D0%B5%D1%80%D0%B5%D0%B8%D0%BC%D0%B5%D0%BD%D 0%BE%D0%B2%D1%8B%D0%B2%D0%B0%D0%B5%D0%BC-%D1%84%D0%B0%D0%B9%D0%BB-wp-login-php/


от себя добавлю, чтобы нормально все работало
ищем строку в файле wp-includes/general-template.php
$logout_url = add_query_arg($args, site_url('wp-login.php', 'login'));
тут изменим на свое имя которое придумали

да кстати, на сайт через wp-admin станет невозможно попасть )

[Xilderika]

У нас нет сайтов на этих цмсках, но зато на фрилансе полно призывов о помощи. У одного товарища ломанули сразу 15 сайтов. Представляю состояние бедняги.

[ASko]

C WP проще, есть такой хороший плагин Better WP Security, он позволяет и переименовать все папки и спрятать формы логина, регистрации. Есть еще масса полезных функций для блокировки тех, кто долбит админку.

[Rubilnik]

Только учитывайте, что файл htpasswd и htaccess нужно кидать в папку с админкой иначе на весь сайт пароль поставите)

[Swatlp102rus]

У меня аналогичная ситуация с хостингом. Может это работает новый законопроект против пиратского контента? Решили вырубить всех под корень

[4ip]

По ходу безобразия продолжаются. Сайты стоят на мониторе доступности. То утром сайты отвалились, днем почти на час отвалились. Жаль хостер не очень толковый, говорит: "почему-то был недоступен Апач, перезагрузил его на всякий случай".

Что за разбойники решили взломать Интернет.

[Kuznec]

[/COLOR]Xilderika, Надо пароль нормальные ставить и логины. Заметил в первую очередь проверяют логины administrator, admin, название сайта. А а пароль лучше генерировать разными утилитами и минимум 11 символов с циферками.

---------- Сообщение добавлено 14:46 ---------- Предыдущее 14:41 ----------

Я поставил плагин limit-login-attempts. Уже 207 IP заблокированы на пару сотен часов после 2-х неудачных попыток ввода. Заметил, после установки плагина нагрузка упала, письма от хостера этим утром не приходили. Нагрузка выросла совсем чуток по сравнению с спокойными временами.