- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Переиграть и победить: как анализировать конкурентов для продвижения сайта
С помощью Ahrefs
Александр Шестаков
Когда у нас во второй половине года был этот подбор паролей, проблемы были только с WP-сайтами без капчи.
С капчёй тоже нападают, только намного меньше и реже.
Ко мне один придурок почти целый месяц ломился даже после того, как я его ип забанил вообще.
А теперь включаем мозг и если совсем не дурак, то понимаем, что за большинство отвечать глупо, т.к. никто не знает что хочет это большинство вп и у кого сколько пользователей
Вы не хотите понимать русский язык или не можете понять? Хотя, пусть это будет риторическим вопросом. Я на ваш г.постинг обращать внимания не буду.
Вы не хотите понимать русский язык или не можете понять? Хотя, пусть это будет риторическим вопросом. Я на ваш г.постинг обращать внимания не буду.
С тобой всё ясно. Ты, похоже, тролль, однако. Не буду тебя кормить.
А если по делу и по теме будет надо, то пиши - обсудим.
Когда у нас во второй половине года был этот подбор паролей, проблемы были только с WP-сайтами без капчи. Попросили (или помогли) пользователям поставить капчу или логон лимитер с баном.
Также где-то встречал информацию как прикрутить fail2ban к вордпресу.
Его можно прикрутить к чему угодно.
Его можно прикрутить к чему угодно.
Согласен. Но ко входной двери сложновато. :) Нужно обвес делать чтобы замок логи писал.
тысячу раз уже говорилось после летнего брутфорса: настройте дополнительную авторизацию через .htaccess/.htpasswd и в выводимое сообщение впишите логин/пароль - боты его не поймут и будут отлетать по 401 ошибке, а люди спокойно смогут ходить в админку.
про неудобство говорить нет смысла - тем кому неудобно есть ли вообще смысл туда лезть, остальные поймут что это необходимая мера безопасности.
итог: снижение нагрузки в разы и десятки раз.
А если отдавать пустой админ.пшп я так понимаю это минимальная нагрузка лучше чем 404. Мой шаред хост выдат каптчу при доступе к админке, незнаю на сколько это его спасает.
тысячу раз уже говорилось после летнего брутфорса: настройте дополнительную авторизацию через .htaccess/.htpasswd и в выводимое сообщение впишите логин/пароль - боты его не поймут и будут отлетать по 401 ошибке, а люди спокойно смогут ходить в админку.
про неудобство говорить нет смысла - тем кому неудобно есть ли вообще смысл туда лезть, остальные поймут что это необходимая мера безопасности.
итог: снижение нагрузки в разы и десятки раз.
Спасибо.А как настроить дополнительную авторизацию?
Если я оставил вход только для своего ип с помощью
<Files wp-login.php>
Deny from all
Allow from МОЙ АЙПИ
</Files>
в .htaccess
Мне поможет?
Сайты подвисают, когда боты в админку ломятся.
Может еще поставить memcached?
/ru/forum/comment/12395629
вместо Thats protected Area! можно писать свой текст
И вот запретил всем вход в админку, выдает ошибку 403 , оставил вход только своему ip.
15 сайтов на аккаунте хостинга и в админку каждого сайта ломятся боты и хостинг перегружается, срабатывает ограничение нагрузки на аккаунт, и сайты не работают, 408 ошибка и bad gataway.
Как снизить нагрузку на сервер, чтобы сайты работали?
---------- Добавлено 04.12.2013 в 13:33 ----------
/ru/forum/comment/12395629
вместо Thats protected Area! можно писать свой текст
Это снизит нагрузку на сервер?
добавить в корневой .htaccess
<Files "wp-login.php">
AuthType Basic
AuthName "Thats protected Area!"
AuthUserFile /тут_полный_адрес_до/сайт.ru/.htpasswd
Require valid-user
</Files>
создать в корне сайта файл .htpasswd и в него сгенерировать логин/пароль
htmlweb.ru/service/htpasswd.php
узнать полный путь до сайта:
создать r1.php в корне сайта с содержимым
Цитата:
<?
echo($_SERVER["DOCUMENT_ROOT"]);
?>
далее открыть сайт.ru/r1.php