Защитить админку WordPress

120

PromoMsater

15 декабря 2012, 04:45

768

От тех. поддержки хостинга пришло письмо, что сайт создает большую нагрузку на сервер, оказалось поступают очень много запросов и все запросы на адрес /wp-login. С одного IP (93.79.96.15) было аж 2800 запросов :) Я делаю вывод - кто-то брутит админку.

Так вот, собственно суть - посоветуйте, как можно защититься от этого? Что-бы не создавалась нагрузка на хостинг.

195

wwwwww

15 декабря 2012, 05:11

#1

http://www.google.ru/search?q=htaccess+deny+ip

Через файл .htaccess.

Например,

order allow,deny
deny from 93.79.96.15
deny from 93.79.96.
allow from all

и положить файл в корневую директорию.

Или разрешить доступ в админку только себе (нужно знать свой IP или пул своих IP), для динамического IP не подойдет:

order allow,deny
allow from 77.77.88.11 #тут Ваш IP адрес
deny from all

этот файл положить в папку "wp-admin"

Видишь? Свободная подпись.

456

[umka]

15 декабря 2012, 06:44

#2

Вроде были какие-то способы переименовать директорию wp-admin или файл wp-login.php

Лог в помощь!

804

Jaf4

15 декабря 2012, 09:32

#3

'[umka:
;11210821']Вроде были какие-то способы переименовать директорию wp-admin или файл wp-login.php

http://wordpress.org/extend/plugins/lockdown-wp-admin/ вот один из способов, например. Хорош тем, что при этом способе файлы и директории движка не трогаются, следовательно корректно обновляются.

New! NVMe VPS от SmartApe.ru (https://goo.gl/eoYYkS)

81

$iD

15 декабря 2012, 09:35

#4

так же можно закрыть файл через .htpasswd и не парится :)

Всё для вебмастеров (http://wmasteru.org)

Переиграть и победить: как анализировать конкурентов для продвижения сайта

Google: E-E-A-T не является фактором ранжирования