Ботнет 10к+ на wp-login

Алзим
На сайте с 10.06.2010
Offline
110
#651
iwant2beahoster:
Когда у нас во второй половине года был этот подбор паролей, проблемы были только с WP-сайтами без капчи.

С капчёй тоже нападают, только намного меньше и реже.

Ко мне один придурок почти целый месяц ломился даже после того, как я его ип забанил вообще.

NCom
На сайте с 07.03.2008
Offline
268
#652
Алзим:
А теперь включаем мозг и если совсем не дурак, то понимаем, что за большинство отвечать глупо, т.к. никто не знает что хочет это большинство вп и у кого сколько пользователей

Вы не хотите понимать русский язык или не можете понять? Хотя, пусть это будет риторическим вопросом. Я на ваш г.постинг обращать внимания не буду.

Алзим
На сайте с 10.06.2010
Offline
110
#653
NCom:
Вы не хотите понимать русский язык или не можете понять? Хотя, пусть это будет риторическим вопросом. Я на ваш г.постинг обращать внимания не буду.

С тобой всё ясно. Ты, похоже, тролль, однако. Не буду тебя кормить.

А если по делу и по теме будет надо, то пиши - обсудим.

Romka_Kharkov
На сайте с 08.04.2009
Offline
485
#654
iwant2beahoster:
Когда у нас во второй половине года был этот подбор паролей, проблемы были только с WP-сайтами без капчи. Попросили (или помогли) пользователям поставить капчу или логон лимитер с баном.
Также где-то встречал информацию как прикрутить fail2ban к вордпресу.

Его можно прикрутить к чему угодно.

Есть около 15.000 ipv4 !!! (http://onyx.net.ua/price.php#ipv4) Качественный хостинг с 2005 года - лучшее клиентам! (http://onyx.net.ua/)
I2
На сайте с 18.10.2011
Offline
34
#655

Согласен. Но ко входной двери сложновато. :) Нужно обвес делать чтобы замок логи писал.

K5
На сайте с 21.07.2010
Offline
209
#656

тысячу раз уже говорилось после летнего брутфорса: настройте дополнительную авторизацию через .htaccess/.htpasswd и в выводимое сообщение впишите логин/пароль - боты его не поймут и будут отлетать по 401 ошибке, а люди спокойно смогут ходить в админку.

про неудобство говорить нет смысла - тем кому неудобно есть ли вообще смысл туда лезть, остальные поймут что это необходимая мера безопасности.

итог: снижение нагрузки в разы и десятки раз.

аська 45два48499два записки на работе (http://memoryhigh.ru) помогу с сайтом, удалю вирусы, настрою впс -> отзывы ТУТ (/ru/forum/836248) и ТАМ (http://www.maultalk.com/topic140187.html) !!!всегда проверяйте данные людей, которые сами пишут вам в аську или скайп!!!
G-and-Y
На сайте с 29.06.2013
Offline
156
#657

А если отдавать пустой админ.пшп я так понимаю это минимальная нагрузка лучше чем 404. Мой шаред хост выдат каптчу при доступе к админке, незнаю на сколько это его спасает.

Абузо-устойчивые впс в Нидерландах от 5$/мес (https://cp.inferno.name/aff.php?aff=2991)
G
На сайте с 26.11.2013
Offline
99
#658
kgtu5:
тысячу раз уже говорилось после летнего брутфорса: настройте дополнительную авторизацию через .htaccess/.htpasswd и в выводимое сообщение впишите логин/пароль - боты его не поймут и будут отлетать по 401 ошибке, а люди спокойно смогут ходить в админку.
про неудобство говорить нет смысла - тем кому неудобно есть ли вообще смысл туда лезть, остальные поймут что это необходимая мера безопасности.

итог: снижение нагрузки в разы и десятки раз.

Спасибо.А как настроить дополнительную авторизацию?

Если я оставил вход только для своего ип с помощью

<Files wp-login.php>

Deny from all

Allow from МОЙ АЙПИ

</Files>

в .htaccess

Мне поможет?

Сайты подвисают, когда боты в админку ломятся.

Может еще поставить memcached?

K5
На сайте с 21.07.2010
Offline
209
#659

/ru/forum/comment/12395629

вместо Thats protected Area! можно писать свой текст

G
На сайте с 26.11.2013
Offline
99
#660

И вот запретил всем вход в админку, выдает ошибку 403 , оставил вход только своему ip.

15 сайтов на аккаунте хостинга и в админку каждого сайта ломятся боты и хостинг перегружается, срабатывает ограничение нагрузки на аккаунт, и сайты не работают, 408 ошибка и bad gataway.

Как снизить нагрузку на сервер, чтобы сайты работали?

---------- Добавлено 04.12.2013 в 13:33 ----------

kgtu5:
/ru/forum/comment/12395629
вместо Thats protected Area! можно писать свой текст

Это снизит нагрузку на сервер?

добавить в корневой .htaccess

<Files "wp-login.php">

AuthType Basic

AuthName "Thats protected Area!"

AuthUserFile /тут_полный_адрес_до/сайт.ru/.htpasswd

Require valid-user

</Files>

создать в корне сайта файл .htpasswd и в него сгенерировать логин/пароль

htmlweb.ru/service/htpasswd.php

узнать полный путь до сайта:

создать r1.php в корне сайта с содержимым

Цитата:

<?

echo($_SERVER["DOCUMENT_ROOT"]);

?>

далее открыть сайт.ru/r1.php

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий