[Doctor Mad]

Один из сайтов на wordpress активно брутофорсят. Видел какие-то плагины для защиты, но не могу найти. Подскажите, что можно использовать?

[Avot]

Я использую Wordfence Security, просто настроил правила блокировки пожощще в Options/Login Security Options.

В экстренной ситуации можно переименовать wp-login.php (если не ошибаюсь), пускай додбятся в пустоту, но тут уже есть проблема с нагрузкой на сервер - море страниц 404, если брутфорс масштабный.

Один мой сайт с неделю брутфорсили, но прокси у них заканчивались очень быстро, я думаю - 2 ошибки логина и в бан.

[Brovik]

переименуй wp-login.php, а вместо старой редирект скажем на какой-нибудь ФСБешный сайт и пусть долбят)))

[Doctor Mad]

Brovik, прямо сам файл можно переименовать? А будет тогда доступ к /wp-admin?
И можно ли как-нибудь удалить пользователя admin или переименовать?

[Fartuna]

Поставьте Better WP Security и в настройках смените адрес входа в админку.В плагине очень много настроек, посмотрите инструкции на ютубе по настройкам.
Я им пользуюсь практически год, полет нормальный.

[mojwp]

Doctor Mad, решение http://truemisha.ru/blog/htaccess/ht...rotection.html
либо задать через htaccess доступ только определенным IP в админку. Остальных блочить. Это в случае, если только с одного компа заходите и IP статичный

[Redeemer]

Подскажите, что можно использовать?

Не держать пользователей с логинами admin, administrator, user и другими популярными. Потому что брутфорсят только по ним. Можно поставить плагин Limit Login Attempts.

Вообще сайты на Вордпрессе постоянно брутфорсят уже года с 2013-го. Это не кто-то специально нацелился на ваш.

[Ems]

Всё можно сделать плагином: All In One WP Security

[Wpgrabber_biz]

Doctor Mad, Ставлю плагины Google Captcha (reCAPTCHA) by BestWebSoft и Limit Login Attempts, пусть брутфорсят если получится.

[brig]

Doctor Mad, All In One WP Security или Better WP Security решают полностью данную проблему + еще кучу других