- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Как удалить плохие SEO-ссылки и очистить ссылочную массу сайта
Применяем отклонение ссылок
Сервис Rookee
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Люди добрые, нужна помощь.
Сайт на WordPress. Атакуют админку с разных IP (с разных стран с IPv4 и V6), стоит плагин Brute Force Login Protection, он БАНит IP и шлет письмо, мол сайт ломают. И таких писем почти 1000 в час. Поставил плагин wSecure Lite, но толку от него нет.
Атака как была, так и идет.
Что можно предпринять чтобы отсечь эту атаку?
Заранее благодарен за ваши подсказки.
---------- Добавлено 12.08.2016 в 13:35 ----------
И еще, откуда столько IP адресов у взломщика??? 0_о
И еще, откуда столько IP адресов у взломщика??? 0_о
Ботнет.
Переместите админку куда-то вроде /my-hidden-admin/
Вот этот вроде умеет: http://resources.infosecinstitute.com/7-best-wordpress-security-plugins/
Сайт на WordPress. Атакуют админку с разных IP (с разных стран с IPv4 и V6), стоит плагин Brute Force Login Protection, он БАНит IP и шлет письмо, мол сайт ломают.
Фильтруйте на стороне сервера. В папку wp-admin положите файл .htaccess с содержимым, предварительно заменив на ваш IP (если IP много - добавьте ещё строк Allow from заменяя IP)
Фильтруйте на стороне сервера. В папку wp-admin положите файл .htaccess с содержимым, предварительно заменив на ваш IP (если IP много - добавьте ещё строк Allow from заменяя IP)
Еще неплохо xmlrpc.php и wp-login.php заблочить. У меня для этого в корне сайта вот такое добавлено в .htaccess:
Сайт на WordPress. Атакуют админку с разных IP (с разных стран с IPv4 и V6), стоит плагин Brute Force Login Protection, он БАНит IP и шлет письмо, мол сайт ломают. И таких писем почти 1000 в час. Поставил плагин wSecure Lite, но толку от него нет.
Атака как была, так и идет.
Что можно предпринять чтобы отсечь эту атаку?
Заранее благодарен за ваши подсказки.
Такая же Брут форс атака была на все мои сайты - поставил дополнительную http авторизацию для админки, атаки прекратились.
Такая же Брут форс атака была на все мои сайты - поставил дополнительную http авторизацию для админки, атаки прекратились.
Я сделал дополнительную авторизацию по http но все равно атакуют. Хотя сейчас, пыл несколько поумерился.
По поводу блокировки IP я бы залочил, если бы у меня IP был статичный. Провайдер постоянно выдает новый и подсети тоже разные.
Меня вот интересует, как они обходят http авторизацию? Если попробовать зайти в админку не указав специальный ключ в адресной строке, то происходит переадресация, но на атакующих походу это не распространяется.
По поводу блокировки IP я бы залочил, если бы у меня IP был статичный. Провайдер постоянно выдает новый и подсети тоже разные.
Поставьте запрет на время. Если это тот же бот, что долбит как и в прошлые года, он практически сразу перестанет долбить при появлении ошибки доступа. Только не уверен, что в дальнейшем не появится вновь.
По поводу блокировки IP я бы залочил, если бы у меня IP был статичный. Провайдер постоянно выдает новый и подсети тоже разные.
Может тогда защитить папку wp-admin и файлы xmlrpc.php/wp-login.php паролем? Вот тут в конце статьи описано как это делается http://www.yellow-elephant.ru/web/article/htaccess/2/
AlexStep, Этот вариант самый оптимальный. Спасибо!
А ещё можно так - вместо паролей куки
Секретные Cookies которые знаешь только ты.
Нужно расширение для Chrome EditThisCookie
Имя: Test
Значение: Go
PHP код вставляем в самом верху страницы.
купите хостинг с защитой от брутфорса или сами сделайте но только прозрачно без костылей которые написаны выше.