- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Переиграть и победить: как анализировать конкурентов для продвижения сайта
С помощью Ahrefs
Александр Шестаков
Хостер сказал ставить плагины для защиты.
Уже стоит ограничивающий авторизации-но ничего не помогает
Адрес админки смените.
Адрес админки смените.
Да, сменить нужно адрес админки и поможет.
Плагин Hide login , говорят его лучше пробовать на тестовом сайте.
---------- Добавлено 05.12.2013 в 23:36 ----------
Этот плагин попробую wSecure Authentication
Мне помогло смены адреса wp-login все равно если они идут в wp-admin/
их перекидывает на wp-login.php которого уже нету.
у меня из wp-admin перекидывает на 404 ошибку
---------- Добавлено 06.12.2013 в 12:17 ----------
сменил адрес админки , все равно нагрузка идет на сайты
сейчас три сайта осталось на этом хостинге, нагрузки почти нет, а было 15 сайтов , наверное из за этого была большая нагрузка
Мне помогло смены адреса wp-login все равно если они идут в wp-admin/
их перекидывает на wp-login.php которого уже нету.
Я ведь ещё раньше предлагал временно переименовать каталог wp-admin.
И я написал как ограничить к нему доступ при помощи htpasswd и .htaccess allow from
Интересно что значит отключены 12 сайтов.
Что будет если браузером перейти по адресу такого отключённого сайта?
Я ведь ещё раньше предлагал временно переименовать каталог wp-admin.
И я написал как ограничить к нему доступ при помощи htpasswd и .htaccess allow from
Интересно что значит отключены 12 сайтов.
Что будет если браузером перейти по адресу такого отключённого сайта?
Адрес админки сменил, теперь еще наверное надо ограничить к нему доступ при помощи htpasswd и .htaccess allow from
Адрес админки сменил, теперь еще наверное надо ограничить к нему доступ при помощи htpasswd и .htaccess allow from
Конечно! Только нужно проверить чтобы на сайте небыло линка в админку открытым текстом. И имя такое чтобы сложно было подобрать. И логи читайте, там написано что происходит.
Но! 404 останется! Проверьте что при переходе браузером в несуществующий каталог /wp-admin/ или при открытии несушествующего файла wp-login.php не появляется 404 страница от самого Wordpress. Если появляется — она будет нагружать сервер и при большом количестве запросов она мало чем отличается от логина с неверным паролем. Поэтому временно замените страницу на лёгкую пустышку.
Для этого в .htaccess пропишите:
И не забудьте поместить в корень страничку 404-error-page.html
А на ней напишите что «на время атаки 404 страница отключена.»
Только не делайте её слишком объёмной и не используйте PHP и MySQL.
Я так понимаю что либо брутфорс атака превышает какие-то границы способностей сервера, либо у вас WP слишком тяжёл что плагины не справляются. Если это так хостер должео пояснить что делать дальше. Ведь поставить плагин Вы поставили.
Однако мне по прежнему интересно почему не срабатывает отражение атаки при помощи фильтрации IP. Тут работает чистый web сервер и никакие скрипты с сайта не выполняются. Другими словами это самый быстродействующий вариант отбить атаку на уровне самого WEB сервера.
Любой вариант с apache сильно проигрывает nginx по затратам. Сделал на всех сайтах так
allow 1.1.1.1; #мой IP адрес
deny all;
proxy_next_upstream error timeout invalid_header http_500 http_502 http_503;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
Теперь сплю спокойно.