Думаете дно не достигнуто? Могут снизу постучать?
Тут дело в том, что со мною рассчитаются в Евро, но большую часть денег из этой суммы я откладываю сыну на обучение. А он собирается поступать через 2 года. Менять евро на на бакс -терять на курсе, но если евро за это время просядет, то есть смысл менять сразу
Бгг. Создал новые блоки на 1 сайт, пока ставил - включили на втором
Кто как думает, что предпочтительнее в перспективе год-два бакс или евро?
Все дело в том, что я не программист, поэтому в чем смог сам разобраться - то и сделал.
Попытки подбора прекратились
Но у меня ip динамический.
Я плагин настроил так, чтобы не более 2 попыток за час, а потом на 24 часа блокирует
если имя юзера не правильное, то сразу блокирует, обращение к wp-login.php - тоже сразу блокировка, но я еще раз пишу:
в плагине нат блокировки если обратиться к /wp-login.php?action=logout , а там кнопка перехода к секретной странице авторизации. Я заблокировал в хтаццесс wp-login.php и все, теперь взломщик не может узнать адрес страницы авторизации.
Если не знает этого адреса, то и подобрать логин-пароль не к чему, а если узнает - я увижу в админке, да и толку если он даже по неправильному логину блокируется
А как правильнее запретить ему видеть эту страницу? С нее он попадает на измененную страницу авторизации и смысл тогда ее менять если ее видно.
/wp-login.php?action=logout - именно отсюда злоумышленник попадает на страницу авторизации и узнает ее название
Да, сделал 404 для /wp-login.php и атаки прекратились, взломщик не может попасть на страницу /wp-login.php?action=logout поэтому не знает новый адрес страницы авторизации который вместо wp_admin
Нет блоков на 2 сайтах с утра
Давайте перекличку, а то у меня душа в пятки
Поставил плагин WP Cerber
Блокирует в день по 5-10 разных ip
Но...
В настройках плагина есть возможность сменить страницу входа, что я и сделал, странно? но часть взломщиков пытается достучаться в админку по новому адресу....как они его узнали???
Ломятся как в банк...За сегодня с 4 утра 12 разных ip пытаются достучаться и на старый адрес и на новый...сменил еще раз страницу входа, посмотреть как быстро ее узнают
в 07:57 сменил страницу входа, а в 08:03 на новую уже постучались...значит ее найти просто, только как именно?
если набрать адрес /wp-login.php?action=logout там сразу появляется надпись - вы хотите выйти и ссылка на новую страницу авторизации...
этой страницы в настройках плагина нет...доступ к ней имеют все
Сделал в htaccess Redirect 301 /wp-login.php https://мойсайт/404/
Как думаете, теперь страницу входа не найдет?
А где? Я не нашел другого раздела
