Не конкретно для WP, но через скрипт php ставится проверка по ip на кол-во неправильных запросов за определенное время (или вообще запросов), с тайм-аутом нужным или автобаном ip (или редиректом). Тайм-аута обычно хватает - даже на минуту, для брут-атак неприемлемо.
И сервер не нагружает, и прокси могут пользовать сколько угодно. Поскольку блокируется доступ по определенному url, то посетители самого сайта, с любыми подсетями и ip, не страдают.
) Просто инфо к размышлению и имхо, конечно.
- 20.09.2015 19:26Quae res omnia
- Регистрация: 29.01.2015
- Сообщений: 821
- Репутация: 299
- 0
- 20.09.2015 20:27Дипломник
- Регистрация: 06.12.2009
- Сообщений: 241
- Репутация: 101
Ставь плагин All In One WP Security & Firewall
1. В настройках можно изменить путь к админке, в результате будут долбиться на 404 страницу. Ставишь блокировать ip которые часто обращаются на 404 страницу.
2. Они у тебя полюбому логин и пароль подбирают, ставишь галочку - блокировать ip если не правильно ввел логин.
Там настроек куча прикольных, все описывается - разберешься. Для меня этот плагин стал одним из основных, при установке WP.
До этого 3 сайта лежали из-за частых обращений к админке, настройки в плагине выставил как надо, теперь все летает никто не беспокоит )
Ты первым делом защиту от брутфорс атак настрой, ну и вообще советую по всем пунктам пройтись, включить защиту по полной.
Последний раз редактировалось kreg22; 20.09.2015 в 20:34.
- 5
Спасибо сказали:
grazer(10.11.2015), Lastwarrior(12.11.2015), misha_ya(21.09.2015), Vmir(11.11.2015), web-search(13.06.2016), - 10.11.2015 19:44Новичок
- Регистрация: 27.06.2013
- Сообщений: 4
- Репутация: 0
Limit Login Attempts плагин ограничивает число подключений + блокировка.
All In One WP Security в помощь.- 0
- 10.11.2015 19:51Студент
- Регистрация: 29.07.2014
- Сообщений: 87
- Репутация: 4
Один из самых лучших, популярных и надежных плагинов - IThemes Security, изменяй путь к админке и куда хочешь, блокируй и т.д.
- 2
Спасибо сказали:
Lastwarrior(12.11.2015), web-search(13.06.2016), - 10.11.2015 23:46Новичок
- Регистрация: 29.10.2015
- Сообщений: 15
- Репутация: 1
Тоже пользовался IThemes Security для этих целей, ставь плагин и ставь фильтр.
- 0
- 12.11.2015 17:36Гуру
- Регистрация: 22.04.2014
- Сообщений: 988
- Репутация: 133
Пироги на твой СДЛ еще можно залить, ссылки на свои ресурсы поставить, залить вредоносный код, который мобильных юзеров будет куда надо редириктить!
Сообщение от Tiulkin 
- 0
- 14.01.2016 19:15Студент
- Регистрация: 28.01.2015
- Сообщений: 30
- Репутация: 0
вот плагин https://ru.wordpress.org/plugins/wordfence/ его бесплатного функционала с головой хватит чтобы защитится от атак, взломов, подбора паролей, спама, настроить действительно быстрое кеширование и многое другое
- -1
- 14.01.2016 19:32Новичок
- Регистрация: 20.06.2011
- Сообщений: 3
- Репутация: 2
Ставил Login LockDown и Wordpress Firewall
Еще стоит плагин WordPress File Monitor Plus - чтобы видеть какие файлы изменялись.- -1
Тэги топика:
Похожие темы
| Темы | Раздел | Ответов | Последний пост |
|---|---|---|---|
Защита на админку | Joomla | 4 | 02.06.2014 18:53 |
Взламывают htaccess в WP | WordPress | 24 | 11.05.2013 17:56 |
Вход в админку WP | WordPress | 9 | 27.01.2012 13:50 |
Вход в админку WP | Софт, скрипты, сервисы | 2 | 27.08.2011 10:22 |
Внимание взламывают сайты | Оффтоп и свободные темы | 20 | 20.06.2010 17:32 |
adsense cpa telegram xrumer youtube zennoposter аккаунт база банка быть вконтакт всегда группа гугл делиться день есть запрос идея изменение импорт использовать карта качественный кейс комплексный контакт купить люба место можно монетизация новый нч-сч партнерский партнёрка партнёрская программа поддержка поинт поинтовый прогон программа работа размещение рост сайт скрипт спам ссылка стать стоимость страна тариф тиц-пр трастовый трафик учет хватать хрумер шаблон
Тем:
77,476Сообщений:
761,526Пользователей:
30,076Сейчас на сайте:
0 пользователей и 350 гостей
