Атакуют админку с разных IP

andrey90 · 2016-08-12T10:34:23.0000000Z

Люди добрые, нужна помощь. Сайт на WordPress. Атакуют админку с разных IP (с разных стран с IPv4 и V6), стоит плагин Brute Force Login Protection, он БАНит IP и шлет письмо, мол сайт ломают. И таких писем почти 1000 в час. Поставил плагин wSecure Lite, но толку от него нет. Атака как была, так и идет. Что можно предпринять чтобы отсечь эту атаку? Заранее благодарен за ваши подсказки. ---------- Добавлено 12.08.2016 в 13:35 ---------- И еще, откуда столько IP адресов у взломщика??? 0_о

62

Bond_007

14 августа 2016, 14:17

#11

Я обычно сразу меняю урл админки. А всех кто идет на старый урл пересылаю на гугл. Этого вполне хватает. Мне кажется что с провайдером можно переговорить и взять за дополнительную плату статический айпишник.

LinkBoss.net - Трастовые ссылки для увеличения трафика в 10 раз! (http://linkboss.net/)

Ворованный 1 в 1 Важно, Посоветуйте! Иск о защите чести

124

andrey90

16 августа 2016, 01:17

#12

Урл поменян, если кто-то заходит на стандартную страницу входа, то автоматически попадает на natribu .org

Только вот атака велась скорее всего не по принципу заполнения полей на странице авторизации, а прямой ссылкой с подстановкой логина и пароля.

https://goo.gl/tJuFX - Заработай на продаже авиабилетов 1 000 000 $ уже сегодня https://goo.gl/y6tpS - Кредиты WebMoney с задолженностью WMC

разрабатываю тизерную сеть Скрытые разделы на форуме Умер сооснователь «Яндекса» Илья

43

samsonwork

30 августа 2016, 08:32

#13

скачайте плагин Lockdown WordPress Admin и измените логин входа в админку, меня так же аттаковали, поставил плагин через 15 минут прекратилось, и больше не разу не было.

https://kom-od.ru/?rid=541

S

99

sapphir

30 августа 2016, 08:57

#14

Уже год и два как после начала таких атак в корневом .htaccess запретил доступ к wp-login.php кроме айпишников из своей подсети. с тех пор ни дня сайты не лежали, да и хостер перестал жаловаться на нагрузку.

<Files wp-login.php>

order deny,allow

deny from all

allow from 176.60.

</files>

<b>Помогите с управлением индексации Попытки взлома на WordPress Закрыть доступ к файлам

314

S_E_O Алексей - Строительные ссылки

30 августа 2016, 18:41

#15

Дополнительную авторизацию поставьте через htaccess.

⚡ Размещение ссылок на 50 строительных сайтах без бирж: ⚡пакет №5 ( https://searchengines.guru/ru/forum/977443 )⚡пакет №1 https://searchengines.guru/ru/forum/922181 ⚡ пакет №2 ( https://searchengines.guru/ru/forum/925481 ), и ⚡пакет №3 ( https://searchengines.guru/ru/forum/938528 ) .

596

Had

8 сентября 2016, 22:14

#16

sapphir:
кроме айпишников из своей подсети

А если Вам надо будет войти с ноута из заграницы?

353

AlexStep

8 сентября 2016, 23:55

#17

Had:
А если Вам надо будет войти с ноута из заграницы?

Заходишь через FTP и добавляешь новый разрешенный IP или вообще временно снимаешь эту защиту

В 2023 году 36,9% всех DDoS-атак пришлось на сферу финансов

Что делать, если ваша email-рассылка попала в спам