- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Тренды маркетинга в 2024 году: мобильные продажи, углубленная аналитика и ИИ
Экспертная оценка Адмитад
Оксана Мамчуева
В 2023 году Google заблокировал более 170 млн фальшивых отзывов на Картах
Это на 45% больше, чем в 2022 году
Оксана Мамчуева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Не понимаю, через что же они логинятся
Возможно они долбятся в xmlrpc.php.
Сделайте так:
Order Deny,Allow
Deny from all
allow from ваш_айпи
</Files>
<Files xmlrpc.php>
Order Deny,Allow
Deny from all
allow from ваш_айпи
</Files>
Возможно они долбятся в xmlrpc.php.
Сделайте так:
Сделала. Это помогло. Большое спасибо!!
Можно заморочиться и написать скрипт, который будет открывать/закрывть доступ любым из доступных способов (да хоть файл login сносить и восстанавливать).
Скриптом управлять обычным запросом с токенов-паролем и токеном-командой открыть/закрыть.
Теперь кладём URL скрипта с токеном в закладки, и одним нажатием открываем доступ.
Тут можно импровизировать и заставить скрипт вносить свой текущий IP во временный белый список.
Ещё один вариант: поставить в браузер расширение, меняющее UA на нестандартный, и разрешить доступ только ему.
Есть даже шанс найти расширение, меняющее UA в зависимости от URL, чтобы больше нигде не светить.
Ну и так далее, для творчества простор.
Ну и задали Вы задачу, это ж сколько теперь гуглить придется :)
Не надо гуглить, пойдите в рабочий раздел и найдите недорогого кодера. Задача элементарная.
Сделайте так:
Это если нет плагинов, это использующих (тот же жутьпак, напр.).
И, Oksenia, в таком случае лучше поставить какой-нить плагин, отключающий не только xml-rpc, но и json/rest-api.
Хотя и предложное закрытие доспупа к файлу не будет лишним - отрубит ещё до ВП. :)
и как с этим бороться??
Часть достаточно поставить (и настроить!) плаг для лимитов попыток входа. Хотя конечно лучше отбивать на подлёте. fail2ban напр, но это не для шареда.
По-хорошему надо просто fail2ban настроить...
Сделала. Это помогло. Большое спасибо!!
В будущем в подобных случаях смотрите логи, наверняка там все было забито запросами к xmlrpc.php