долбит брутфорс-атака

Закройте доступ к админке через http-авторизацию.

Самое простое и будет полегче.

А можете скриптом блокировать тех, кто несколько раз подряд попробовал войти.

Обращайтесь в ЛС, помогу

переименовать wp-login (временно)...

если закрою доступ, то как сам буду входить?

как закрыть этот доступ?

поставил вчера плагины, блокирующие админку и сигналящие об атаке с указанием IP - вчера они работали и удалось остановить атаку

а сегодня вообще всё лежит и тишина...

Promo2,

в .htaccess

allow from x.x.x.x
allow from y.y.y.y/24
deny from all

Это запретит вход в директорию (в которой .htaccess) всем кроме указанных IP.

Если надо применять к файлу, используйте вот такую структуру:

<Files ~ "myfile.php">
order deny,allow
allow from x.x.x.x
allow from y.y.y.y/24
deny from all
</Files>

Где x.x.x.x может быть любой IP, либо можно указывать CIDR.

Не за что.

---------- Добавлено 03.12.2012 в 09:57 ----------

Но если все выше сказанное для вас полный каламбур :D, вам в раздел за поиском удаленного системного администратора ;)

http://wordpresso.org/hacks/kak-zashhitit-parolem-dostup-k-papke-wp-admin-v-wordpress/

Предложенное мною решение дает более гибкие возможности с точки зрения статических адресов, случай Химико более подходит для динамических адресов доступа, ведь после htauth надо будет авторизоваться еще и как админ? ;) Легче 1 раз составить список доверенных хостов и не переживать :D

От души благодарю всех откликнувшихся за поддержку

работаю по Вашим рекомендациям

К сожалению, способ не решает проблему vps. После закрытия доступа в .htaccess долбежка с некоего IP продолжается. При этом в логах пишутся ошибки его доступа. Сайт лежит.

от брутфорса падает? 🍾

---------- Добавлено 10.12.2012 в 14:13 ----------

за 3 дня порядко 1к ip в бане наблюдаю по reguest -> POST /wp-login.php HTTP/1.* на 1 сервере шареного хостинга, т.к wp много сайтов.

вообщем банить нет смысла, придет новая армия, а вот авто абузилку надо написать ради потехи =)