- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Как удалить плохие SEO-ссылки и очистить ссылочную массу сайта
Применяем отклонение ссылок
Сервис Rookee
В 2023 году Google заблокировал более 170 млн фальшивых отзывов на Картах
Это на 45% больше, чем в 2022 году
Оксана Мамчуева
p.s. ...да, а как там с отзывами по плагинам для WP - Stealth Login Page или Limit Login Attempts... помогают ли в случаях таких атак?!
Если оставляешь wp-login открытым только для своего ip или для подсети, то боятся не стоит - вручную админку никто не долбит, да и доступ к ней все равно есть только у тебя. Я ставлю на всякий случай еще и плагин.
А не проще отдать программе-брут то , что она ищет?
логин: admin
пароль: 123
права: подписчик
Зачем сражаться с ветряными мельницами? Чтобы отточить мастерство))
Это лучше у хостера спросить ;)
p.s. ...да, а как там с отзывами по плагинам для WP - Stealth Login Page или Limit Login Attempts... помогают ли в случаях таких атак?!
Limit Login Attempts помогает. Но нагрузка всё равно есть.
А не проще отдать программе-брут то , что она ищет?
Т.е. выдать инфу - "чувак, ты попал в цель"! А потом отбивать атаки уже другого рода..
Ума-палата...
А не проще отдать программе-брут то , что она ищет?
логин: admin
пароль: 123
права: подписчик
Зачем сражаться с ветряными мельницами? Чтобы отточить мастерство))
Уникальный способ. Надо будет попробовать :)
Но, у меня есть подозрение, что атака продолжиться, т.к. брут захочет что-нибудь запихнуть мне в админку и потому будет ломиться ещё активнее.
And-rey, зачем нагружать движок кучей плагинов, сервер/хостинг обработкой дополнительного кода, базу лишними запросами, когда все это решается простой доп. авторизацией через .htaccess/.htpasswd, которые изначально есть на сервере?
вопрос "помогают ли в случаях атак" отпадет сам собой...
когда все это решается простой доп. авторизацией через .htaccess/.htpasswd, которые изначально есть на сервере?
вопрос "помогают ли в случаях атак" отпадет сам собой...
Ничего этим не решается.
А если у меня несколько пользователей и есть вероятность, что ещё зарегистрируются, то почему должны страдать они?
А если у меня несколько пользователей и есть вероятность, что ещё зарегистрируются, то
То нужно думать где какие плюсы и минусы.
Но в любом случае - есть много разных способов на уровне сервера не подпустить ботов к движку. Или как минимум не дать им нагрузить сайт и сбрутить пароли.
Но в любом случае - есть много разных способов на уровне сервера не подпустить ботов к движку. Или как минимум не дать им нагрузить сайт и сбрутить пароли.
Пока что ни одного серьёзного и реального способа, чтобы не грузить сервер, я тут не обнаружил.
А подбор паролей у меня успешно защищает капча и указанный выше плагин LLA
Задача "Определить плагину, пускать на сайт того кто более 3-5 раз бьёт пароли неверные" - занимает много вычислений и ресурсов? Там же с 3 неверных обращений блокируется IP бота... Немного заинтересуюсь от чего возникнет нагрузка спустя 3 попыток, если потом вредный IP заблокирован?
П.с. а если организовать проверку по IP который логинится неверно 3 раза в обход всего WP? Или я так и не понял... это речь идёт о Dos-атаке прямо в корень - site.ru или конкретно в адрес site.ru/wp-login.php ?! =>
(/ru/forum/comment/12274096)
Переименовать файл wp-login и все. Пусть ищут его. Будут боты получать 404 ошибку. А пользователям, можно разослать письмишко об ситуации с указанием нового адреса входа.