Защитите свои сайты на Вордпресс от брута

(Ответов: 20, Просмотров: 1587)
Страница 1 из 3 123 Последняя
  1. Рождённый в СССР Аватар для Gann
    • Регистрация: 30.04.2012
    • Сообщений: 1,073
    • Репутация: 310
    Буквально позавчера обнаружил ужасное известие - сайт заражён. Зашёл на хостинг - вижу залитый ШЕЛЛ, прямо в корне. В общем, сайт взломали.

    Надеялся, что мой мощный пароль и свеженький движок оградят меня от вломов, но не тут-то было. Пароль подобрали, сам накосячил - логин оставил Admin, его конечно же сменил. Но вот как защититься от перебора паролей - пришлось поискать.

    Нашёл множество решений, но они либо базу данных используют и, соответственно - нагружают её, либо - вообще не работают.

    В итоге отрыл плагин Брут Форс Проекшн - самый главный плюс - он сразу записывает блокировку в файл htacess! Теперь при попытки перебора пароля ко мне на почту приходит письмо - их уже целая куча!!!

    О плагине написал статейку (настройки и прочее расписал): _http://saitoseoteka.ru/vordpress/plagin-zashhity-vordpress-ot-podbora-parolya.html

    Я и не думал, что настолько часто мой сайт пытаются взламывать.
    Так что, как один из вариантов - ставьте такой плагин, защитите свой сайт.
    Последний раз редактировалось Gann; 18.11.2014 в 12:21.
    • 6

    Спасибо сказали:

    Alxumuk(18.11.2014), Feanor184(19.11.2014), feuer81(18.11.2014), mevel(18.11.2014), Vadik(18.11.2014), VtopSearch(18.11.2014),
  2. Опытный Аватар для VulkanPartner
    • Регистрация: 07.04.2014
    • Сообщений: 322
    • Репутация: 41
    Зачастую брут идет с кучи разных IP. И когда в списке их наберется не одна тысяча, это по идее плохо скажется на работоспособности, мне кажется. Этот момент учитывали/прорабатывали?
    VulkanPartner.com - ведущая гемблинг-партнерка с выплатами до 60% от дохода казино!
    • 1

    Спасибо сказали:

    Gann(18.11.2014),
  3. Гуру Аватар для Ems
    • Регистрация: 24.05.2011
    • Сообщений: 2,032
    • Репутация: 663
    Цитата Сообщение от Gann Посмотреть сообщение
    Я и не думал, что настолько часто мой сайт пытаются взламывать.
    Так что, как один из вариантов - ставьте такой плагин, защитите свой сайт.
    Тема не нова. Уже какой год автоматически брутфорсят практически все сайты на Wordpress по всему миру.

    Блокрировать лучше со стороны сервера, а не движка.
    Облачный хостинг из TOP-3 - от 1 Gb ОЗУ, от 25 GB SSD.
    • 2

    Спасибо сказали:

    Gann(18.11.2014), VtopSearch(18.11.2014),
  4. Рождённый в СССР Аватар для Gann
    • Регистрация: 30.04.2012
    • Сообщений: 1,073
    • Репутация: 310
    VulkanPartner, пока не учитывал - до 500-1000 через htacess таким способом буду блокировать.

    ---------- Сообщение добавлено 13:27 ---------- Предыдущее 13:25 ----------

    Ems, а как это - со стороны сервера? Записывать в config?

    Да, тема не новая. Раньше плагин был - уже два года не обновляется. Вот и долго искал подходящий - решил поделиться
    • 0
  5. Гуру Аватар для Ems
    • Регистрация: 24.05.2011
    • Сообщений: 2,032
    • Репутация: 663
    Цитата Сообщение от Gann Посмотреть сообщение
    Ems, а как это - со стороны сервера?
    Например, используя Fail2ban.
    Облачный хостинг из TOP-3 - от 1 Gb ОЗУ, от 25 GB SSD.
    • 0
  6. Рождённый в СССР Аватар для Gann
    • Регистрация: 30.04.2012
    • Сообщений: 1,073
    • Репутация: 310
    Ems, почитал на Хабре - такое мне, рядовому пользователю, не по плечу(
    • 0
  7. Гуру Аватар для Ems
    • Регистрация: 24.05.2011
    • Сообщений: 2,032
    • Репутация: 663
    Цитата Сообщение от Gann Посмотреть сообщение
    Ems, почитал на Хабре - такое мне, рядовому пользователю, не по плечу(
    Инструкций в сети же полно. Ну, ок. А ещё для того же Wordpress, форму логина перенести на другой произвольный url. Тогда попросту негде будет брутфорс применять, адрес то не вычислить новый будет.
    Облачный хостинг из TOP-3 - от 1 Gb ОЗУ, от 25 GB SSD.
    • 1

    Спасибо сказали:

    VtopSearch(18.11.2014),
  8. Опытный
    • Регистрация: 19.04.2012
    • Сообщений: 456
    • Репутация: 67
    Обычно использую генератор паролей, к примеру этот _https://www.random.org/passwords/
    На простые сайты 16 символов хватает, на что-то более нужно 24-30 символов. Приходиться записывать в файлик всё это, но с другой стороны пусть брутят сколько влезет. :)
    • 0
  9. Рождённый в СССР Аватар для Gann
    • Регистрация: 30.04.2012
    • Сообщений: 1,073
    • Репутация: 310
    Ems, занимаюсь вопросом переноса. Также почитал, что вообще wp-content можно переименовать - с трудом верится))
    • 0
  10. Гуру Аватар для Ems
    • Регистрация: 24.05.2011
    • Сообщений: 2,032
    • Репутация: 663
    Цитата Сообщение от xexe Посмотреть сообщение
    Приходиться записывать в файлик всё это, но с другой стороны пусть брутят сколько влезет. :)
    Это только лишняя нагрузка на сервер и на Wordpress.

    ---------- Сообщение добавлено 14:59 ---------- Предыдущее 14:53 ----------

    Цитата Сообщение от Gann Посмотреть сообщение
    Также почитал, что вообще wp-content можно переименовать - с трудом верится))
    Не wp-content, а wp-admin/wp-login и тут не совсем переименование. И самостоятельно в принципе не обязательно делать.
    Есть спец плагины, например это можно сделать с помощью All In One WP Security.
    Облачный хостинг из TOP-3 - от 1 Gb ОЗУ, от 25 GB SSD.
    • 3

    Спасибо сказали:

    Gann(18.11.2014), VulkanPartner(19.11.2014), Демиург(19.11.2014),
Страница 1 из 3 123 Последняя

Похожие темы

Темы Раздел Ответов Последний пост
Продаю свои сайты по-дешевке
Покупка продажа сайтов 3 05.10.2012 19:20
Все свои сайты на ucoz
Покупка продажа сайтов 12 19.09.2012 22:59
Выкладываем свои сайты на тех-осмотр
Консультации по безопасности 91 01.08.2012 21:04
Вордпресс. Вставить свои строки в создании записи.
Web программирование 0 26.01.2012 11:24
Продам свои сайты.
Покупка продажа сайтов 1 14.02.2011 01:31

У кого попросить инвайт?

Вы можете попросить инвайт у любого модератора:

Информеры