- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Доброго времени ребят! И снова я за помощью! Если кто знаком с WordPress , очень странные вещи творятся последнее время! Вообщем чаще всего начинается в ночь, приходят сообщения на почту, что вы были заблокированы из за частых попыток входа, хотя я и близко не подходил! А теперь уже круглосуточно, получается я вообще зайти на сайт не могу, постоянно блокирует вход! Подскажите, что делать? Пожалуйста!!! Не могу до них достучаться! Они вместе с этими уведомлениями присылают что то вроде купить про версию защиты, может они так хотят заставить перейти на платную версию защиты или это кто то постоянно пытается взломать, вообще понять не могу! Ребят буду крайне признателен за любую помощь!
StepDiman, удали этот плагин защиты и поставь хороший пароль.
закрой вообще вход через .htaccess или перенеси его. Так у тебя сервер не будет отвлекаться каждый раз на проверку логина/пароля.
Смените URL админки, и разрешите вход только со своего IP (если он у Вас статичный).
В папку wp-admin, положите файл .htaccess, с содержимым:
order deny,allow
allow from 192.168.0.1 /Ваш IP
deny from all
приходят сообщения на почту, что вы были заблокированы из за частых попыток входа
Кто их присылает. Плагин?
Какой логин? Тот, что публикует?
Тогда всё логично - это "нормально" :) Вне зависимости от движка. Обычный брут.
получается я вообще зайти на сайт не могу, постоянно блокирует вход!
Переименовываешь плагин "безопасности" по ФТП и входишь..
Подскажите, что делать?
Разрешить доступ к wp-login.php (не wp-admin!) только для своего ИП.
Дополнительно рекомендую завести админ-юзера, но ничего не публиковать от него! Даже картинки. Точнее при публикации делать автором другого юзера, которому дать права автора, а не админа.
Про смену ура админки - эту ересь не слушай.
Если не шаред - fail2ban и плагины фтопку.
Какой плагин установлен в данный момент? Правильно настроенный iThemes Security вполне неплохо защищает сайт и избавляет от множества проблем. Но, при этом Ваш Username, который отображается на сайте и Логин для входа в админку должны быть разными. В идеале, не использовать admin для входа и блокировать IP навсегда при попытке подобрать пароль с этим логином. + спрятать URL входа в админку.
Пароль нужен сильный, защиту поставить более надежную, и храните все свои логины в тайне.
Только что обсуждали /ru/forum/956411
Добавьте вот это
Order Deny,Allow
Deny from all
allow from ваш_айпи
</Files>
<Files xmlrpc.php>
Order Deny,Allow
Deny from all
allow from ваш_айпи
</Files>
в htaccess и забудьте о проблеме, плагин можете удалить
Пароль вида: ZsL!aH{(Fv2s;+.#PY,`^{)U5s6
И пусть брутят хоть до конца века:)
Пароль вида: ZsL!aH{(Fv2s;+.#PY,`^{)U5s6
И пусть брутят хоть до конца века:)
Создавая нагрузку на хостинг...
Limit login attempts стоит?