- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
В 2023 году Google заблокировал более 170 млн фальшивых отзывов на Картах
Это на 45% больше, чем в 2022 году
Оксана Мамчуева
Как снизить ДРР до 4,38% и повысить продажи с помощью VK Рекламы
Для интернет-магазина инженерных систем
Мария Лосева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Лимиты в nginx установите, основную массу запросов это отсеет с ошибкой в ответе.
http://wordpress.org/extend/plugins/keycaptcha/ - отлично помогает.
В админке включается капча на вход
+ лимиты в nginx на эту страницу.
Еще можно банить на автомате все IP с которых брутят (fail2ban + nginx, фильтры на limit_conn и limit_req)
И еще можно повесить например c помощью JS проверочную куку. И если она есть - показывать wp-login. Если нет - показывать 403
Если ипов мало, можно перебанить их руками.
от брутфорса падает?
Вполне может быть. У меня на ВПСке от флуда на один файл WP память засиралась часов за 5. Забанил по IP (было 2 адреса) с помощью iptables - отлегло.
переименовывыйте вп-логин да и все дела.
переименовывыйте вп-логин да и все дела.
зачем? 404 страничка тоже генерируется и хочет ресурсов, нет смысла вообще заморачиваться если хостинг не тянет то нужно делать вывод....
TC сделайте так
location /wp-admin.php { # вроде так
deny all;
allow you ip;
}
И всё будет в порядке.
Если дело не в ресурсах, как заметил den73
Самое надежное это закрыть закрыть доступ к админке со всех IP и оставить только со своих. Плюс перенести URL админки на неизвестный адрес.
Если этого сделать нет возможности, то нужно делать анализ логов ACCESS.LOG находить в них долбящие IP и банить их автоматически фаерволом.
Но это решение довольно сложное и на коленках его не сделаешь.