- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Зачем быть уникальным в мире, где все можно скопировать
Почему так важна уникальность текста и как она влияет на SEO
Ingate Organic
Jaf4, спасибо.
Глянул у меня несмотря на попытку перебора ни в первом посте, ни в коде главной страницы вроде ничего не поменялось.
Прописал у себя в .htaccess
<Files wp-login.php>
Deny from all
Allow from xx.xx.xx.xx
</Files>
где xx - мой ip, который показывается на сайтах вроде 2ip.ru/ . IP статичный и долгое время не менялся. Однако, админка wp в таком случаи не пускает меня к файлу wp-login.php, выдавая You don't have permission to access /wp-login.php on this server.
Denilson,
<Files wp-login.php>
Order allow,deny
Allow from xx.xx.xx.xx
</Files>
Вот неплохое решение:
в httpd.conf добавляем
<Directory ~ "/home/[^/]+/data/www/[^/]+/administrator">
AuthType Basic
AuthName "Subdomain authorization"
AuthUserFile "/usr/home/.htpasswd"
Require valid-user
</Directory>
Хорошо тем, что у клиентов всё-таки остаётся доступ в админку, после прохождения базовой авторизации (рассылку по клиентам надо сделать)
На сервере больше сотни сайтов на Joomla, ISPManager. Нагрузка снизилась.
softsafer
все это костыли, боты все равно добираются до веб сервера,а глобально подсовывать
~ "/home/[^/]+/data/www/[^/]+/administrator"
скажем так плохая идея.
да и пользователи не будут рады если их заставлять проходить авторизацию.
решение должно быть прозрачным для пользователя и боты вообще не должны трогать бэкенд.
переименуй wp-login.php в wp-login1.php и забудь как страшный сон
у меня fai2ban настроет на 1 неправильный пароль и бан на месяц.
себя всегда можно удалить в случае чего.
Сайты на Дужмле тоже брутят - но защита справляется, тормозов не видно. Защита стоит от этого парня, работает стабильно уже почти год /ru/forum/comment/12010019
переименуй wp-login.php в wp-login1.php и забудь как страшный сон
тс-у нужно нормальное решение глобальное для всех, нельзя на сервере шаред хостинга взять и переименовать всем.
---------- Добавлено 03.08.2013 в 11:53 ----------
Сайты на Дужмле тоже брутят - но защита справляется, тормозов не видно. Защита стоит от этого парня, работает стабильно уже почти год /ru/forum/comment/12010019
она у вас похоже нормальные ip тоже банит, брутилки приходят не такими толпами и не сразу а постепенно.
вот например пример, 100% попадание без ложных срабатываний
Макхост оперативно это заблокировали, теперь при входе в админ-панели WordPress вылезает ошибка 503.
Говорят, вчера вечером все началось. посмотрел по логам плагина WordPress security, до блокировки было штук 30 попыток залогиниться, Китай, Вьетнам и даже Иран.
В хостинге сказали, что это вот эта атака: http://www.securelist.com/ru/blog/207764612/Platforma_WordPress_podverglas_masshtabnoy_brut_fors_atake
А там, если удастся взломать, устанавливают бэкдор.
решение
Закачиваете в корень установки Wordpress'a wpsecure.php из архива http://www.mchost.ru/fl/wpsecure.zip, запускаете его (переходите по ссылке сайт/wpsecure.php), он меняет адрес входа в админку и выдает новый. Теперь товарищи не смогут залогиниться, так как не знают адрес для входа. Если есть на сайте мета-виджеты - их тоже убираете, там ссылка на админку иначе будет.
Взять с сайта макхоста (реф. ссылка на статью).
Закачиваете в корень установки Wordpress'a wpsecure.php из архива, запускаете его (переходите по ссылке сайт/wpsecure.php), он меняет адрес входа в админку и выдает новый. Теперь товарищи не смогут залогиниться, так как не знают адрес для входа. Если есть на сайте мета-виджеты - их тоже убираете, там ссылка на админку иначе будет.
И смысл в этом патче, если при заходе на /wp-admin/ всё равно будет редиректрить на новый "wp-login.php" ?