Попытки взлома на WordPress

StepDiman · 2017-03-21T03:58:27.0000000Z

Доброго времени ребят! И снова я за помощью! Если кто знаком с WordPress , очень странные вещи творятся последнее время! Вообщем чаще всего начинается в ночь, приходят сообщения на почту, что вы были заблокированы из за частых попыток входа, хотя я и близко не подходил! А теперь уже круглосуточно, получается я вообще зайти на сайт не могу, постоянно блокирует вход! Подскажите, что делать? Пожалуйста!!! Не могу до них достучаться! Они вместе с этими уведомлениями присылают что то вроде купить про версию защиты, может они так хотят заставить перейти на платную версию защиты или это кто то постоянно пытается взломать, вообще понять не могу! Ребят буду крайне признателен за любую помощь!

S

469

Sitealert

5 июля 2017, 18:53

#21

ksanyok:
Переходите на https. Это повысит безопасность сайта

Такие заявления происходят от полного непонимания того, что такое https и для чего он нужен.

2

Отпилю лишнее, прикручу нужное, выправлю кривое. Вытравлю вредителей.

1609

SeVlad

9 июля 2017, 08:33

#22

ksanyok:
Переходите на https. Это повысит безопасность сайта

Никак не повысит. А вот доступность юзерами может и понизить.

ksanyok:
да хотя без него и вообще сайт может упасть в ранжире

В каком жире упасть? 🍿

ksanyok:
так как google сказал всем переходить на https до конца 2017

Серьёзно? Сам выдумал или с ГСов притащил?

И под козырёк взял и в кассу занёс коврик почистил? :2cents:

Скажу по секрету "гугл" не так давно в очередной раз сказал, что httpS не является фактором ранжирования.

---------- Добавлено 09.07.2017 в 11:39 ----------

abst:
Тут скорее нагрузка из-за самих попыток авторизации, а не в сложности пароля.

Спасибо, КЕП :)

Делаю хорошие сайты хорошим людям. Предпочтение коммерческим направлениям. Связь со мной через http://wp.me/P3YHjQ-3.

Кто-то вообще еще зарабатывает Обсудим индекс пасаны Google AdSense - Вопросы

DV

644

DenisVS

9 июля 2017, 09:26

#23

Если бы у вас был свой сервер или VDS, я бы предложил отдавать для локейшна wp-login.php 444, если неправильный IP.

Так же можно пойти дальше, я ранее писал, но никто не проникся.

Это были теоретические размышления, однако, я нашёл всё необходимое для этого.

Делается маппинг юзерагентов в nginx.

В наш любимый/нелюбимый Firefox ставится расширение, подставляющее нужный юзерагент, в зависимости от хоста (оно есть!)

Делается хитрый юзерагент-токен, который ваш браузер отдаёт только вашим сайтам с формами логина.

В nginx для локейшна админки делается условие: если токен совпадает, открываем. Если обычный юзерагент, шлём лесом (444), либо подсовываем zip-бомбу, что веселее.

Поверьте, ничего круче из говна и палок вам не посоветуют. Это имитация входа по сертификату.

VDS хостинг ( http://clck.ru/0u97l ) Нет нерешаемых задач ( https://searchengines.guru/ru/forum/806725 ) | Перенос сайтов на Drupal 7 с любых CMS. ( https://searchengines.guru/ru/forum/531842/page6#comment_10504844 )

Белый список IP для Выделенный IP и SSL-сертификат SSL сертификат для одного

Тренды маркетинга в 2024 году: мобильные продажи, углубленная аналитика и ИИ

В 2023 году Google заблокировал более 170 млн фальшивых отзывов на Картах