- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Переиграть и победить: как анализировать конкурентов для продвижения сайта
С помощью Ahrefs
Александр Шестаков
Народ, для Джумплы что нужно сделать, что бы по айпи только вход был?
Один сайт на этом движке, ноль в нем)
Пробовал этот, но он и меня не пускает:
<Limit GET>
Order Deny, Allow
Deny from all
Allow from *********
</Limit>
Для Вордпресса сделал.
bornyakov, не обязательно 404. Брутить перестают
Народ, для Джумплы что нужно сделать, что бы по айпи только вход был?
Один сайт на этом движке, ноль в нем)
Для Вордпресса сделал.
Для джумлы всё то же самое, что для вордпресса )
Order allow,deny
Allow from 11.22.33.44
;12014517']Для джумлы всё то же самое, что для вордпресса )
Order allow,deny
Allow from 11.22.33.44
Сенкс, помогло. Что то я перемудрил сначала (по другому прописывал), меня тоже блочило)
Куча это сколько? Там около 13-14 к айпи на сегодня и это еще не конец. На ВПС вряд ли получится их забанить. Смените просто имя для скрипта логина, есть же в ВП плагины для этого в этой теме уже говорили какие.
rustelekom, у меня сразу Беттер (плагин о котором МоММ и писал) стоял..только на парочке сателлитах не было, лень было ставить)
А так, давно о безопасноти позаботился..когда еше массово редиректы на мобильные платники заливали.
Да и пароли у меня такие, что и брутить замучаешся.
Сейчас пробежался, посмотрел, для меня без последствий все прошло.
Пробовал я wp-login сменить, хоть там 404 и выдавалась, а все равно сервер время от времени приходилось перезагружать серв.
На всех блогах были плагины для бана - после 2 попыток банил на 48 часов, но IP настолько много, что не особо помогло.
Так что вернулся к варианту htaccess.
Кстати странно, что брутят только "нормальные" сайты - новые или под АГС не берут. Походу или на возраст или на индекс страниц пробивают перед брутом.
Банить IP не имеет смысла, ботнет постоянно изменяется за счет новых вскрытых сайтов с wordpress/joomla
Cамое разумное решение - закрыть админку на htpasswd
На всех блогах были плагины для бана - после 2 попыток банил на 48 часов, но IP настолько много, что не особо помогло.
а что бы там помогало? Вырос у тебя список, так по нему все равно отвечать нужно и проверять всех, кто стучится.. пипец, облегчение работы серверу. 🤣
Так что вернулся к варианту htaccess.
Мне кажется, что это более правильный подход в текущей ситуации
Кстати странно, что брутят только "нормальные" сайты - новые или под АГС не берут. Походу или на возраст или на индекс страниц пробивают перед брутом.
Может, о Ваших новых просто не знают или ещё не дошли? Одному из моих новых сайтов 1 месяц, 6 страниц, в индексе Яндекса 1 страница, в индексе Гугла 2 страницы, есть небольшой траф с поисковиков, бэков нет. Брутили наравне с пятилетними сайтами. :)