[misha_ya]

Здравствуйте!
У меня сегодня вот такая проблема. Сайт на WordPress
По идее, сегодня целый день кто-то очень настырно стучит в админку.
Какие основные методы борьбы с такими людьми?
Конечно, помимо скрытия админ панели

[Fartuna]

misha_ya, Ну, если нет желания скрыть вход в админку, то, можно так.

Создать файл .htaccess с таким содержимым

Код HTML:

# Limit logins  IP
<Limit GET POST PUT>
order deny,allow
deny from all
allow from 111.111.111.11
</Limit>

и закинуть этот файл в корень папки wp-admin, должно работать по принципу нам можно(указываем вместо 111.111 свой ip) а другим отдаем 403 ошибку...

P.s Должно работать.( если ip динамический, то, по сути там меняются последние 4-5 цифр, можно указать диапазон в таком виде 111.111.)

[misha_ya]

Fartuna, ок, спасибо большое!
иду на сервер прописывать .htaccess

если на меня работают несколько редакторов, то прописать ?

Код HTML:

# Limit logins  IP
<Limit GET POST PUT>
order deny,allow
deny from all
allow from 111.111.111.11
allow from 111.111.111.12
allow from 111.111.111.13
</Limit>

---------- Сообщение добавлено 00:55 ---------- Предыдущее 00:39 ----------

Хотел еще спросить, такое часто случается у сайтов на WordPress ?
Просто, вижу, что в сети сейчас полно жалоб на даунов, которые пытаются подобрать пароли к админке.
Раньше на Joomla сидел, там вообще никаких проблем за 2 года не было.

Как можно впарить фишинговую страницу по адресу wp-admin ?

[seogitler]

Login LockDown

Как можно впарить фишинговую страницу по адресу wp-admin ?

Лол, фишинг запрещен.

[Fartuna]

misha_ya,Да, можете и так прописать. Только не забудьте попробовать эту конструкцию(бывает что не все хостинги могут обрабатывать внутри папок)

Чтоб попробовать работу, укажите заранее не правильный ip и попробуйте как работает.(так же спросите у редакторов какие у них ip динамические или нет, иначе сегодня они попадут, а завтра нет, если динамические, указывайте диапазон)

---------- Сообщение добавлено 03:00 ---------- Предыдущее 02:57 ----------

Хотел еще спросить, такое часто случается у сайтов на WordPress ?

Часто, а вернее постоянно. У меня и папка с плагинами также закрыта, так как китайцы делают запросы в файлам плагинов, хз что хотят увидеть, но нагрузку создавали, сейчас тишина, но ставить такие вещи надо аккуратно и проверять работоспособность сайта)

[misha_ya]

seogitler, ну, я имел ввиду расположить страницу клон админки по адресу http://mysite/wp-admin ,а основной вход сделать по запросу http://mysite/qwerty

и пускай подбирают

[Tiulkin]

Хотел еще спросить, такое часто случается у сайтов на WordPress ?
Просто, вижу, что в сети сейчас полно жалоб на даунов, которые пытаются подобрать пароли к админке.
Раньше на Joomla сидел, там вообще никаких проблем за 2 года не было.

Скорее всего, или вы этих проблем не замечали, или ваш сервер никто не замечал.
У CentOS есть такая особенность - она приложении через ssh пишет, сколько было неудачных попыток залогиниться после последней удачной, т.е. грубо говоря попыток взлома. Так вот если неделю не захожу, то вижу пятизначную цифру.
Так что просто сделайте сложные пароли и расслабьтесь. Ну ещё можно, конечно, айпишники банить, но они постоянно меняются. Ну и самое надёжное - разрешить вход только с определённых адресов.

[Smert]

Через .htpasswd можно доп. пароль на админку повесить. Брутят скорее всего массово, а не конкретно тебя, так что не будут заморачиваться с одним сайтом.

[misha_ya]

Smert, вообще, толку-то от чужого сайта?
Если контент украсть, то есть маса парсеров.
Всеравно все резервные копии есть на сервере, потому и сайт накрыть нету смысла.

[Tiulkin]

Smert, вообще, толку-то от чужого сайта?

Вредоносный код встроить, в ботнет включить, заменить идентификаторы адсенса/сапы и т.д. на свои.