Ботнет 10к+ на wp-login

Алзим
На сайте с 10.06.2010
Offline
110
#641
gringos:
оплатить минимальный тарифный план и я забуду о зависании сайтов в связи сподбором паролей

Чтоже это за сайт, который влезет на минимальный тариф, но его атакуют так, что ашник сайт виснет?...

R
На сайте с 28.03.2006
Offline
128
#642

Есть вариант для тех, у кого борьба с wordpressом перешла на стадию эмоционального отторжения :)

У MaxSite CMS (Сравнение MaxSite CMS и WordPress) в дефолтной установке присутствует модуль "WordPress convert" (Конвертирование записей, страниц, рубрик и комментариев из WordPress в MaxSite CMS)

Использовать просто, десятки проектов перегнал из формата Wordpress в MaxSite CMS (в воскресенье перегонял блог почти на 5000 записей) - всегда стабильная работа.

База сайтов Яндекс каталога (http://www.plati.com/asp/pay.asp?idd=2082558&ai=508952) (Март, 2016).
Andreyka
На сайте с 19.02.2005
Offline
822
#643

Замаскировал свои вордпрессы под битрикс и горя не знаю

Не стоит плодить сущности без необходимости
NCom
На сайте с 07.03.2008
Offline
268
#644

да уже второй месяц вроде периодически доставляют гемора) Я избавился так

<Files wp-login.php>

Deny from all

Allow from МОЙ АЙПИ

</Files>

в .htaccess и все.

Алзим
На сайте с 10.06.2010
Offline
110
#645
NCom:
да уже второй месяц вроде периодически доставляют гемора) Я избавился так
<Files wp-login.php>
Deny from all
Allow from МОЙ АЙПИ
</Files>
в .htaccess и все.

Тысячу раз этот бред предлагался. А если на сайте зарегистрированы другие пользователи, то на них тоже забить? А может сразу, как я написал выше, отключить сайт и все проблемы?

NCom
На сайте с 07.03.2008
Offline
268
#646
Алзим:
Тысячу раз этот бред предлагался. А если на сайте зарегистрированы другие пользователи, то на них тоже забить? А может сразу, как я написал выше, отключить сайт и все проблемы?

Это не бред, а реальный выход из ситуации. Большинство вп используется 1 администратором.

Алзим:
Чтоже это за сайт, который влезет на минимальный тариф, но его атакуют так, что ашник сайт виснет?...

смешно. вы наивно полагаете, что сайты отбирают?)))

Алзим
На сайте с 10.06.2010
Offline
110
#647
NCom:
Это не бред, а реальный выход из ситуации.

это бред и крайняя мера на случай атомной войны.

NCom:
Большинство вп используется 1 администратором.

Вы за большинство отвечаете или за себя? Если за большинство, то большинство пользователей интернета тупо сидят в вконтакте и им глубоко плевать на всё, кроме дешёвых игрулек и их же пьяных фоток, которые лайкают такие же долбаны, как и они.

NCom:
смешно. вы наивно полагаете, что сайты отбирают?)))

Вы о чём?

NCom
На сайте с 07.03.2008
Offline
268
#648
Алзим:
Вы за большинство отвечаете или за себя? Если за большинство, то большинство пользователей интернета тупо сидят в вконтакте и им глубоко плевать на всё, кроме дешёвых игрулек и их же пьяных фоток, которые лайкают такие же долбаны, как и они.

А теперь пытаемся включить мозг и прочитать внимательно, что я написал. "Большинство вп используется 1 администратором", то есть, речь идет о людях, которые владеют сайтами на вп. Или так тоже не понятно?

Алзим:
Вы о чём?

Читайте совет выше.

Алзим
На сайте с 10.06.2010
Offline
110
#649
NCom:
"Большинство вп используется 1 администратором", то есть, речь идет о людях, которые владеют сайтами на вп. Или так тоже не понятно?

А теперь включаем мозг и если совсем не дурак, то понимаем, что за большинство отвечать глупо, т.к. никто не знает что хочет это большинство вп и у кого сколько пользователей.

NCom:
Читайте совет выше.

Ясно. Чушь сморозил, а теперь отмазываешься.

I2
На сайте с 18.10.2011
Offline
34
#650

Когда у нас во второй половине года был этот подбор паролей, проблемы были только с WP-сайтами без капчи. Попросили (или помогли) пользователям поставить капчу или логон лимитер с баном.

Также где-то встречал информацию как прикрутить fail2ban к вордпресу.

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий