[Java]

Написать или заказать скрипт, который заблокирует IP на час при N - неудачных попыток.

[Servent-of-Inos]

Doctor Mad,Закройте ваш сайт в облако, к примеру в Cloudflare мне в свое время помогло.

[brig]

Написать или заказать скрипт, который заблокирует IP на час при N - неудачных попыток.

уже все давно написано/сделано и успешно работает, незачем изобретать велосипед.

[OFFisnik]

Я использую Acunetix WP Security + WP-Ban

Мониторю периодически Live Traffic в Acunetix WP Security
Смотрю какие IP какие страницы запрашивали.

Если вижу, что заходят на wp-login или wp-admin, то сразу такой IP летит в бан (плагин выше).
Было за пол года наверно 2-3 явных брутфорсера, которые ломились 1-2 дня подряд с 2-3х IP, попали в бан и всё.


Один раз взломали (wp, или хостинг) и в код WP встроили код get_content. Заметил через Live Traffic, что мой вход идёт через странные запросы, ниже подряд шли 100-200 запросов с 5 разных IP на разные файлы. Сразу проверил на вредоносные коды плагином AntiVirus, нашел код, удалил из темы. Все стало нормально.


Так же с помощью Wp-ban баню спамеров (которых Акисмет блочит). Даже бывает подсетями целыми.

Надеюсь что кому-то помог).

[sly04]

Да поставьте login lockdown и все, че париться-то?