- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Зачем быть уникальным в мире, где все можно скопировать
Почему так важна уникальность текста и как она влияет на SEO
Ingate Organic
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Переименуйте файл wp-login.php в wp-mysupersecretlogin.php и всего делов.
В службе технической поддержки говорят что это некорректная мера и предлагают два варианта:
Но вопрос был в другом - Какие внешние проявления этих атак?
В службе технической поддержки говорят что это некорректная мера и предлагают два варианта:
Но вопрос был в другом - Какие внешние проявления этих атак?
Так внешние проявления вы и сами сказали, повышение нагрузки. В худшем случае сайт ложится от нагрузки. Если интенсивность запросов не так велика, то можно заметить только по логам.
Добавление дополнительной стадии авторизации вполне эффективная штука, кстати. На папку админки прикручиваете простую серверную авторизацию, снимает многие проблемы.
Как самый простейший вариант - переименовать файлы авторизации\директорию админки.
Чуть-сложнее, но еще более подходящий - basic auth 401
C пятницы идет атака на сайт. Перепробовал несколько плагинов. Эффект слабый. главная проблема - нагрузка на сервер. 1-2 запроса в секунду не выдерживает. использовал hide login+ для переименования страницы логина - весь эффект - сам себе усложнил доступ. Помогает снять нагрузку только тупой редирект 301 со страницы регистрации на любую другую, например на 404 или вообще google.com
как еще можно разгрузить хостинг, не усложняя себе жизнь?
C пятницы идет атака на сайт. Перепробовал несколько плагинов. Эффект слабый. главная проблема - нагрузка на сервер. 1-2 запроса в секунду не выдерживает. использовал hide login+ для переименования страницы логина - весь эффект - сам себе усложнил доступ. Помогает снять нагрузку только тупой редирект 301 со страницы регистрации на любую другую, например на 404 или вообще google.com
как еще можно разгрузить хостинг, не усложняя себе жизнь?
что у вас за сервер который нагружается с 2 rps?
все это костыли с редиректами и переименовыванием, брутфорс очень просто обезвредить, думайте.
можно переименовать файл админки и поставить пароль htaccess, сделать пустой статический файл со старым именем.
что у вас за сервер который нагружается с 2 rps?
все это костыли с редиректами и переименовыванием, брутфорс очень просто обезвредить, думайте.
К сожалению, не сервер а виртуальный хостинг. Провайдер говорит что болей дать не могет)))) Это все, что можно получить у нас за 8 баксов в месяц)))
---------- Добавлено 12.09.2013 в 11:10 ----------
можно переименовать файл админки и поставить пароль htaccess, сделать пустой статический файл со старым именем.
Тогда пользователи не смогут регистрироваться тоже - думал над этим вариантом - не подходит. В настоящее время снял нагрузку Better WP security , без всяких редиректов, ждем атаки на следующий сайт - они как по графику, с перерывом на обед)
как еще можно разгрузить хостинг, не усложняя себе жизнь?
Отдайте 403 и посмотрите, атака должна пропасть. Если это та же самая атака, то после нескольких пробивов отключается.
Отдайте 403 и посмотрите, атака должна пропасть. Если это та же самая атака, то после нескольких пробивов отключается.
Можно поподробнее? 403 на страницу авторизации?Как правильно реализовать?
403 — закрыть доступ по айпи. (хтачесс)
На сайте напишите, ведём технические работы. Пару дней без пользователей, но нужно же как-то сбить брут.