- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Все что нужно знать о DDоS-атаках грамотному менеджеру
И как реагировать на "пожар", когда неизвестно, где хранятся "огнетушители
Антон Никонов
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Вообщем есть у меня один очень хороший сайт на вордпресс,
на который я навешал кучу плагинов безопасности.Ну и вот
уже целый месяц я получаю такие вот письма на свой емэйл.
Превышен максимальный лимит попыток авторизации
4 неудачных попыток авторизации (2 изоляция(ий)) с адреса IP: 46.38.62.67
Последняя попытка пользователя: admin
IP заблокирован для 24 часов
А вот лог изоляций Limit Login Attempts.
Лог изоляций
IP Пытался войти как
128.68.8.150 admin (1 изоляция)
69.69.207.178 admin (4 изоляций)
95.243.230.5 admin (1 изоляция)
86.34.3.189 admin (1 изоляция)
79.104.216.79 admin (1 изоляция)
46.38.62.67 admin (15 изоляций)
81.25.57.200 admin (5 изоляций)
94.142.67.213 admin (2 изоляций)
31.131.100.36 admin (2 изоляций)
Что делать?
как вариант закрыть админку для всех и оставить только для своего ip, ну и пароль в любом случае должен быть достаточно сложным.
так же не забыть про ftp доступ и что у вас еще открыто может быть.
Насчёт пароля согласен,а насчёт ип-а нет-он у меня динамический,может получится что я сам не смогу войти.
Насчёт фтп доступа может и стоит пароли поменять,но по моему это банальный брут с разных ип-ов.
ип-а нет-он у меня динамический
можно добавить сети только вашего провайдера
по моему это банальный брут с разных ип-ов
лучше проделать сразу несколько манипуляций по обеспечению безопасности чем потом вычищать сайт от всякого Г или вообще попасть под фильтр.
Поставить хороший пароль)) при таких "атаках" работает идеально
Да,пожалуй стоит поменять и пароли от фтп,вот только как добавить сети моего провайдера я не знаю.
Слушай,а стоит ли банить по ип-адрессу.По моему бессмысленно,чел элементарно может использовать прокси-серверы которых до фига.
Я думаю о возможности двойной авторизации в админку.
---------- Добавлено 20.04.2012 в 09:12 ----------
Поставлен идеальный пароль,настолько,что я сам его не знаю,из текстового документа копирую.
Пытались? Но ведь не взломали. Значит у вас все нормально с безопасностью, не стоит переживать и дергаться. 🚬
Извини,Neamailer,но это мой лучший сайт,я в него можно сказать душу вложил,поэтому как говорится "бережённого бог бережёт"
насчет брута - согласен с предыдущими ораторами - поставить пароль символов 10 с использованием спецсимволов и брутить он будет пару лет.
Плюс поставить купчу на вход.
Но это всё меры не 100%. Захотят - взломают. Вопрос только в соотношении затраченных усилий к результату.
Обратите внимания на обновления cms, дабы закрыть дыры предыдущих версий, т.к. это сейчас брут, а потом может через уязвимости пойдут.
Kain2011, все что могли, вы уже сделали, еще можно пользователя Администратор назвать не admin, а другим ником, ну и обновлять движок, соответственно.
А вообще для серьезных проектов нужно не wordpress, а нечто иное использовать, лучше всего самопис.
Так у меня ник админ,а логин совсем другой.
Естественно сайт постоянно обновляется,а самопис использовать не могу т.к.слаб в программировании.