Как защитить сайт от brute force attack

О, у них что в поддержке совсем даунов наняли.

У них есть диапазоны айпи, 2 или 3. Я то знаю, 7 лет на нем сидел.

Вообще, периодически надо анализировать логи сервера и смотреть подозрительные айпи. Ломают много извна украины, амстердам, штаты, китай может еще быть.

Все это надо нещадно банить, потому что пользователи оттуда как правило неинтересны.

Я в свое время уйму такого забанил. С тех пор несколько лет полет нормальный.

Вернуть страницу на место, и не слушать больше таких советов.

Заблокировать атакующего в хтацсее как donc говорит.

Могут конечно появиться другие, но это уже смотря насколько часто и много.

Если не напрягает, то можно заблокировть всех, кроме себя. А поскольку свой IP-динамический, что перед входом его менять в хтацессе. Да, несколько гемморней, но надёжней и привыкание происходит быстро :)

Кажется, это будет сложнее, чем спрятать 😕 А чем опасно? Для понимания ситуации...

НБН не хочет палить ТС свои диапазоны айпи и гонит пургу) Вычислять их сложно, хотя я их примерно знаю

Только блокировать надо не в корневой папке, а в папке /wp-admin

Да лано! myip.ru и ещё 100500 способов :) (Дальше небольшая работа с вхуизами если хочешь диапазоны получить :) )

Выше я говорил не за внесение сразу всех диапазонов, а конкретного ИПшника. Только на время работы.

Собсно, внесение диапазона прова не так уж и хорошо. У него вполне может жить ботнет, через которые и будет долбёж.

Тут вопрос как измена. Если спец. функциями, то как таковой опасности нет. И даже может не нарушит работу движка. Но в этих интернетах куча советов, которые могут привести к разного рода проблемам. Потенциальная опасность в том, что это дарит ложное чувство безопасности. Но уже видно, что это не так:

Ну и кроме того, опять же в зависимости от способа "скрытия", оно может восстановиться при первом же обновлении, но об этом никто не узнает.

В общем подобные советы - не просто бесполезны, они зло.

---------- Добавлено 09.02.2017 в 11:31 ----------

Надо лочить не wp-admin, а wp-login.php. И не важно где эта директива будет прописана :)

Oksenia, /ru/forum/comment/14782301 и до конца топика.

Я адаптируюсь к ТС. Мне несложно найти.

У НБН есть чатик. Прям туда и пишем, что ваш пользователь ломает мне сайт с док-вами. Это его еще и наказать можно. В России все умные, стараются ломать через прокладки.

Это индусам пофиг - их там полтора миллиарда, поди найди нужного. В 404 тоже не шифруются, когда брутят соседские сайты, с дону нет выдачи, то есть наши правоохранители не сотрудничают. :)

Я этот вопрос уже детально изучил пару лет назад.

---------- Добавлено 09.02.2017 в 11:36 ----------

Да разница небольшая - папку закрыть или файл.

Ну и для ТС не проблема зайти на myip или на интернетяндекса или ещё как.. Я ж даже не предлагал трейс в консоли сделать :)

Смотря для какого сайта :) Из wp-admin на фронте работают скрипты. И в том же вукомерсе юзер не сможет купить. Проверено лично. Ну и всякие слайдеры и пр. аяксвовые приблуды тоже могут поломаться.

Как вариант сделать доступ только с определенного IP адреса.

Аналогичная ситуация. Тоже атакуют с этого ip.

Я сделал так:

Поменял доступ к \wp-login.php и \wp-admin

Прописал в .htaccess команду (запретил доступ к файлу wp-login.php) :

<Files wp-login.php>

Order Deny,Allow

Deny from all

</Files>

После этого, при запросе к файлу wp-login.php, будет выдаваться ошибка 403, а не 404.

Не оставляют мой сайт в покое. Теперь перебирают пароли с абсолютно разных IP. Добавила в htaccess код с разрешением только для моего IP, который буду менять при необходимости. Проверяю с других адресов, выходит ошибка 403. Но тем не менее на почту приходит по 30 писем в день с Failed Login! Не понимаю, через что же они логинятся, и как с этим бороться??