- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Все что нужно знать о DDоS-атаках грамотному менеджеру
И как реагировать на "пожар", когда неизвестно, где хранятся "огнетушители
Антон Никонов
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Зачем городить огород?
На всех сайтах. И админ папки и логин файлы закрыты в htaccess
<Files wp-login.php>
Deny from All
Allow from Ваш IP
</files>
Постоянно брутфорсятся вход в админку, видимо на автомате боты, куча блокировок при постоянных попытках подобрать пароль. Это понятно, что замучаются подбирать, но тут как бы ещё плюс автоматических ботов блокируют на сутки.
Да, действительно Wordfence защищает форму входа, даже если вы создали её на отдельной странице в виде шаблона, причем, как и от XSS: Cross Site Scripting вставок, так и от попыток брутфорса, правда, непонятно он блокирнул после 5 попыток, хотя у меня в настройках указано 10, ну да ладно, главное работает.
Правда остался ещё один вопрос, эта форма была создана в отдельном шаблоне с помощью стандартной функции WordPress - wp_login_form(), а будет ли защищать форму Wordfence если её создать напрямую html тегами в виде <form> … </form>, а не генерировать с помощью функции wp_login_form()?