Форум Сайтостроение Веб-строительство

Защитить админку WordPress

PromoMsater
На сайте с 11.05.2010
Offline
120
PromoMsater
783

От тех. поддержки хостинга пришло письмо, что сайт создает большую нагрузку на сервер, оказалось поступают очень много запросов и все запросы на адрес /wp-login. С одного IP (93.79.96.15) было аж 2800 запросов :) Я делаю вывод - кто-то брутит админку.

Так вот, собственно суть - посоветуйте, как можно защититься от этого? Что-бы не создавалась нагрузка на хостинг.

wwwwww
На сайте с 29.04.2011
Offline
195
wwwwww
#1

http://www.google.ru/search?q=htaccess+deny+ip

Через файл .htaccess.

Например,

order allow,deny
deny from 93.79.96.15
deny from 93.79.96.
allow from all

и положить файл в корневую директорию.

Или разрешить доступ в админку только себе (нужно знать свой IP или пул своих IP), для динамического IP не подойдет:


order allow,deny
allow from 77.77.88.11 #тут Ваш IP адрес
deny from all

этот файл положить в папку "wp-admin"

Видишь? Свободная подпись.
[umka]
На сайте с 25.05.2008
Offline
456
[umka]
#2

Вроде были какие-то способы переименовать директорию wp-admin или файл wp-login.php

Лог в помощь!
Jaf4
На сайте с 03.08.2009
Offline
804
Jaf4
#3
'[umka:
;11210821']Вроде были какие-то способы переименовать директорию wp-admin или файл wp-login.php

http://wordpress.org/extend/plugins/lockdown-wp-admin/ вот один из способов, например. Хорош тем, что при этом способе файлы и директории движка не трогаются, следовательно корректно обновляются.

New! NVMe VPS от SmartApe.ru (https://goo.gl/eoYYkS)
$iD
На сайте с 06.12.2007
Offline
81
$iD
#4

так же можно закрыть файл через .htpasswd и не парится :)

Всё для вебмастеров (http://wmasteru.org)

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий