День добрый всем! Сегодня утром проснулся и наблюдал радужную картину в виде статистики от плагинов типа limit login attempts - 674 IP-адреса долбили всю ночь, все заблокированы на долгое время. В общем, приблизительно с двух часов ночи, мой сайт на WP жутко брутфорсили до половины 8-го. Нагрузка выросла на CPU до ужаса.
Подскажите, как можно перекрыть кислород товарищам, простые превентивные меры? Какие варианты желательно провести? Сменить стандартные входы wp-admin и wp-lohin.php на другие? Какой вариант лучше? Поставить заглушку в htaccess - а как? IP у меня динамический - по входу с одного не получится сделать.
Качественный VPS | - за 3700 рублей в год || 2 Гб || 2000 МГц || 50 Гб || и не только
1) смена юзера id1 на другого 2) смена адреса входа на иной 3) полный запрет доступа к админке в свое ночное время, например с 2 ночи до 6 утра 4) бан ломящегося после нескольких неудачных попыток (3-5 вполне хватит, чтобы самому не очутиться в бане) 5) анализ гео своих посетителей и отсечка нецелевых стран (Китай и тд) по ip.
Все реализуемо плагинами, единственно, при обновлении базы GeoIP может некоторое время сильно лагать админка.
GoodHash, нет, уже пробовал - блочит и не пускает.
---------- Сообщение добавлено 10:54 ---------- Предыдущее 10:48 ----------
HelgerLEE, спасибо за ответ. Однако вопрос ведь в том, как все это реализовать. В Инете вариантов масса - да только какие из них стоящие, а какие, простите, фекалии.
Качественный VPS | - за 3700 рублей в год || 2 Гб || 2000 МГц || 50 Гб || и не только
Наиболее быстрый и простой способ - поставить вот этот плагин. В 99% случаях о брутфорсе забываешь с ним. А ваш блог постепенно улетает из баз взломщиков, так как его ломать становится неэффективно уже...
VulkanPartner.com - ведущая гемблинг-партнерка с выплатами до 60% от дохода казино!
Одно из моих простых рекомендаций - для всех сайтов на WP используйте плагин Disable XML-RPC (обязательно активировав его после установки). Поможет уберечь от тех кто перебор пароля к админке пускает через XML-RPC