- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Посмотрел на сайт. Теперь вижу, что тс закрыл wp-admin, но не wp-login, которая выдает 404 и, соответственно, будет давать нагрузку.
как закрыть wp-login?
как закрыть wp-login?
добавить в корневой .htaccess
<Files "wp-login.php">
AuthType Basic
AuthName "Thats protected Area!"
AuthUserFile /тут_полный_адрес_до/сайт.ru/.htpasswd
Require valid-user
</Files>
создать в корне сайта файл .htpasswd и в него сгенерировать логин/пароль
htmlweb.ru/service/htpasswd.php
узнать полный путь до сайта:
создать r1.php в корне сайта с содержимым
echo($_SERVER["DOCUMENT_ROOT"]);
?>
далее открыть сайт.ru/r1.php
добавить в корневой .htaccess
<Files "wp-login.php">
AuthType Basic
AuthName "Thats protected Area!"
AuthUserFile /тут_полный_адрес_до/сайт.ru/.htpasswd
Require valid-user
</Files>
создать в корне сайта файл .htpasswd и в него сгенерировать логин/пароль
htmlweb.ru/service/htpasswd.php
узнать полный путь до сайта:
создать r1.php в корне сайта с содержимым
далее открыть сайт.ru/r1.php
Спасибо большое за ответ, еще пожалуйста скажите как правильно вписать в файл
.htpasswd логин/пароль, а лучше покажите примером
Спасибо большое за ответ, еще пожалуйста скажите как правильно вписать в файл
.htpasswd логин/пароль, а лучше покажите примером
по ссылке htmlweb.ru/service/htpasswd.php генерируете свои логин/пароль,
одной строкой вписываете admin:$apr1$LSMkbjfG$bN/5uQ7K8M39QQMuLxr/w1
Я название wp-login.php в ручную изменял, правда там чуть поковырять код надо.
Но это не решило проблему, потому что всеравно продолжались массовые запросы к уже несуществующему файлу, ведь это все ботами делается, они не понимают что там уже нету формы входа в админ панель, но всеравно продолжают бомбить, и конечно -же это давало нагрузку на сервер, вплоть до его вылета, и всех сайтов вместе с ним...
В итоге, перенесли сайты на кластерный сервер и сменили IP.
по ссылке htmlweb.ru/service/htpasswd.php генерируете свои логин/пароль,
одной строкой вписываете admin:$apr1$LSMkbjfG$bN/5uQ7K8M39QQMuLxr/w1
Что здесь что и где указан логин/пароль
Что здесь что и где указан логин/пароль
логин admin
пароль в шифрованном виде $apr1$LSMkbjfG$bN/5uQ7K8M39QQMuLxr/w1
По опыту ничего не помогает из этого, если хостинг слабый а атака идет мощная.
Спасался банальным редиректом 301 страницы авторизации на 404 страницу. Вот это действует и сервер восстает из пепла) Хоть это и не самый лучший метод.
Еще можно ограничить ip, с которых можно входить на страницу авторизации, тоже помогает, через .htaccess
По опыту ничего не помогает из этого, если хостинг слабый а атака идет мощная.
Спасался банальным редиректом 301 страницы авторизации на 404 страницу. Вот это действует и сервер восстает из пепла) Хоть это и не самый лучший метод.
Еще можно ограничить ip, с которых можно входить на страницу авторизации, тоже помогает, через .htaccess
Подскажите новичку как сделать редирект 301 страницы авторизации на 404 страницу?
ТС зачем метаться с одного метода на другой, сделайте сначала что то одно и посмотрите нагрузку