- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Прошу помощи у специалистов. Дело в том, что в последнее время заметил в логах файла статистики заходов на сайт, запросы, подобные этому: "POST /wp-login.php HTTP/1.0" 200 3841 "http://site.ru/wp-login.php" "Opera/9.80 (Windows NT 6.1; U; ru) Presto/2.8.131 Version/11.10"
И так понимаю, что это не Яндекс боты и не боты иных поисковиков, а кто-то настойчиво пытается проникнуть в администратиыную часть сайта? Я всё правильно понимаю? Что в этом случае лучше всего предпринять? :confused:
Ну пусть себе заходит, жалко чтоле?
Банить ип....я например использую login ninja (платный плагин вп), отлично справляется.
Ну пусть себе заходит, жалко чтоле?
Не не жалко)
Банить ип....я например использую login ninja (платный плагин вп), отлично справляется.
Но это точно ведь взлом админки, пусть и прямолинейный и примитивный, но взлом?
Не не жалко)
Банить ип....я например использую login ninja (платный плагин вп), отлично справляется.
Но это точно ведь взлом админки, пусть и прямолинейный и примитивный, но взлом?
Скорее всего да, чем нет. Думаю идет просто банальный подбор пароля. Например плагин, что привел в пример выше можно настроить так, что если идет перебор пароля, то при 3х например неправильных попытках "входа" в течении 10 минут (к примеру) этот ип банится на неделю/месяц/год и тп. И забанить доступ можно как к самой админке, так и к всему сайту.
Мне больше интересно что будет ТС писать когда в логах увидит вот такое:
Открывайте доступ только для своих IP в htaccess
Открывайте доступ только для своих IP в htaccess
Особенно круто будет если ты из сети где IP выдается динамически из 100500 подсетей.
Мне больше интересно что будет ТС писать когда в логах увидит вот такое:
Это я так понимаю уже идёт инфицирование сайта, причём полным ходом?
у wordpressa есть плагин iThemes Security в настройках задаете кодовое слово и при его использовании можно перейти к авторизации. например site.ru/code_word пр переходе по этому адресу будет авторизация, а при переходе на site.ru/wp-login.php или site.ru/wp-admin/ будет отдавать 404
nexter83, кстати, этим же плагином можно защитить админку и от перебора паролей. При нескольких неправильных попытках - бан ip на некоторое время. Сам пользуюсь им, но не каждый наверно с ходу настроит как нужно.