- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Маркетинг для шоколадной фабрики. На 34% выше средний чек
Через устранение узких мест
Оксана Мамчуева
Прописал в .htaccess:
Помогло)
С FirstVDS тоже не писали, пришлось самому искать информацию о том, что происходит.
Мне FirstVDS добросовестно аж три одинаковых уведомления настрочили, на тему что делать и куда бежать. Уведомили, что они сами закрыли доступ к wp-login.php от всех вордпрессов на моих серверах через .htaccess, это дало возможность хотя бы пользоваться сервером, чтобы закрыть остальные движки. Видать количество моих ГС-ов было слишком большим, а брут создавал им заметную нагрузку, вот и решили не ждать моих телодвижений 😂
Меня сегодня чуток кошмарили. ВПСка выдержала, хоть и в пиках.
Задумался, может стоит поставить на вордпресс плагинчик WP-fail2ban? Как считаете, дамы и господа?
http://neolot.com/wordpress/wordpress-zashhita-ot-brute-force здесь инфа актуальная? помогает?
Сегодня ночью повторилось (сайты на Джумле). Судя по LA сервер атаку почти не почувствовал (спасибо Зехис)
http://neolot.com/wordpress/wordpress-zashhita-ot-brute-force здесь инфа актуальная? помогает?
Да, это и есть дополнительная авторизация с помощью .htaccess. Особенно полезно для динамических ip. Помогает.. ))
Неужели captcha какая-нибудь не помогает?
Хотя нет, что-то со сна я не сообразил что боремся не со взломами...
Неужели captcha какая-нибудь не помогает?
Там всё равно нагрузка от кучи POST-ов подскакивает.
Реально действенны только различные приёмы на .htaccess, которые не пускают запросы к скриптам.
блин, VPS на 2гб ОЗУ постоянно падает с 5 WP. Перебанил кучу IP, а оно все равно прет и прет.
Кстати при авторизации они используют в качестве логинов не только admin и administrator, но и названия до точки (site.ru - site) всех доменов на этом IP.
Посмотрел IP с которых идут запросы - Австралия, США, Китай, Беларусь, Бангладеш и т.п... из России всего порядка 5%.
Можно как то средствами htaccess пустить только РФ и Украину, например?
Ps. Тут кто то писал, что если на wp-login отдать 404 ошибку, то они перестают брутить, так ли это?
что мешает сделать 2ю авторизацию через .htaccess|.htpasswd?
боты будут получать 401 страницу, от меня отстали минут через 10
решил поэксперементировать, на одном сайте убрал 2ю авторизацию, вернулись через пол часа