- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Как снизить ДРР до 4,38% и повысить продажи с помощью VK Рекламы
Для интернет-магазина инженерных систем
Мария Лосева
В 2023 году 36,9% всех DDoS-атак пришлось на сферу финансов
А 24,9% – на сегмент электронной коммерции
Оксана Мамчуева
Попробовал пока что решить проблему переименованием wp-login.php и закрытием его в .htaccess, чтоб отдавалась 403. Нагрузка спала, хоть в логах и видно, что продолжают долбить.
Но... в какой-то момент после этих процедур загрузка снова подросла (не критично). Полез смотреть. Вижу пачку POST, но уже по разным ссылкам сайта и 404 ответом. С какой целью, не могу понять. =/
попробуйте угадать с одного раза как обслуживают постоянных клиентов магазины на вордпресс... с тех пор как появились платежные и доставочные гейты под Россию на woocommerce (плагин для магазина на ВП) - их стало очень много...
можете показать хотя бы парочку магазинов на вордпрессе?
реально интересно.
Решение для тех у кого много пользователей пользуются авторизацией.
1. Создаете файл в корне блога (там где wp-login.php), называете его как хотите, но не так как в этой статье. Я назвал его fggtreswerr.php
2. в него копируете весь код из wp-login (код придется обновить при обновлении движка в будущем)
3. В этом файле (fggtreswerr.php) находите все упоминания wp-login.php и меняете на имя созданного файла (в моем примере fggtreswerr.php). У меня нашел 20 упоминаний. Сохраняете.
Теперь вы можете зайти на блог через строку http://ваш-сайт/fggtreswerr.php
<...>
Но это так просто:)
Это классно, но у меня на блоге часть статей под паролем и теперь при вводе пароля выдает ошибку 403. Как это можно исправить?
dr.bering, а в wp-includes/general-template.php произвели замену?
Это классно, но у меня на блоге часть статей под паролем и теперь при вводе пароля выдает ошибку 403. Как это можно исправить?
Я уже писал, что данный способ имеет дырку, он не рабочий по факту. Вот методология, которая помогла мне 🍿
На Joomla-сайтах тоже брутфорсят админку. Помогло изменение адреса админки плагином http://extensions.joomla.org/extensions/access-a-security/site-security/captcha/11964
После этого настала тишина и покой
Захожу сегодня на wp, встречает меня постоянный редирект. Гуглил, гуглил, так и не смог ничего сделать. Сейчас переустанавливаю wp, вопрос поможет ли?
Надо было всего лишь удалить .htaccess
Я уже писал, что данный способ имеет дырку, он не рабочий по факту. Вот методология, которая помогла мне 🍿
Пропустил. Спасибо. Но у меня на блоге куча авторизованных пользователей. Им как логиниться?
можете показать хотя бы парочку магазинов на вордпрессе?
реально интересно.
У меня партнёрский магаз на WP, так что есть такие, не удивляйтесь. partner.goodbody.ru
Но у меня на блоге куча авторизованных пользователей. Им как логиниться?
От текущей атаки этот способ полностью защищает:
/ru/forum/comment/12018455
Пропустил. Спасибо. Но у меня на блоге куча авторизованных пользователей. Им как логиниться?
Как варианты:
разослать всем на почты новый адрес для входа
повесить на главной странице новый урл для входа (делать в связке с плагинами Капча и Лимит Логин Атемптс), для ботов просто ссылка, ручная и автоматическая атака уходят лесом
я в этом всем не силен, но сделал у себя так и не наблюдаю активности ботов 🍿