хм, причем тут
ссылку на работающий сайт, настроенный по такому рецепту уже платно дают?????????????
по моему вы немного перегрелись от оживленной беседы.....
ладно, пусть будет так.....
ТС
все же чтобы не быть голословным, что у вас так уж все шоколадно, требую пример сайта (пусть даже в личку)...
тогда чтобы стартпост не был половинчатым, остальные реврайты/редиректы в студию, ибо сказал что боты не поймут про вордпресс, а в коде только /wp-admin и wp-login.php "спрятал"...
Jovian, не с WapGraf'ом, сам воюй :)
на мой вопрос пока так и не ответил: какой ответ получает любой обратившийся к /wp-content, /wp-includes или например к /wp-includes/bookmark.php при твоих текущих настройках нгикса ????
Jovian, какаемо картинки - wp-contetnt сам ошибся? или такие редиректы/реврайты в нгиксе понагородил?
хотя да - ошибся, обращение в любом случае пойдет к wp-content и проверяем мы ее :) а там 200
Игорь_81, вроде
пишется раздельно, или я чего то пропустил за последние 15 лет???
а по теме вопроса: нет, простой не поможет, и сложный тоже, здесь нужен одновременно комплекс мер по поиску/удалению/закрытию/предотвращению как собственно и в любом другом взломе.
чего й то, даже великий и ужасный (которого тут часто обливают грязью :) ) https://wordpress.org/wp-content/ отдает 403 ответ (а в реалиях ответ 200, в стандартном архиве нет .htaccess закрывающего папку), что уже подтверждает наличие вордпресса, аналогично можно пробежаться и по другим папкам/файлам
их много подобных
в предложенном выше мной варианте - любой не пройдет :)
везде есть свои плюсы и минусы
есть ли смысл прятаться, надо "широкой грудью встать в отпор врагу и не пустить" :)
Rodnoi, ты и сам не кипятись, дай нам толстыми одминскими пузами помериться ;)
ТС как думаешь какой ответ получит бот при обращении допустим к /wp-content ? а к /wp-includes ?
и т.д.
Ну как же!!!
Обратились к спецфайлу получили куку в браузер/прописали свой ip в папку ips-alllowed - и там и там появился доступ в админку.
Разница только в реализации...
Ну уж и если придераться к стартпосту :) :
пункт 1. $openit = fopen('ips-alllowed/' . $ip, 'w');
пункт 2. if (!-f $root_path/ips-allowed/$remote_addr)
P.S. ладно, любой способ имеет место быть, главное чтобы цель была достигнута ☝
потерто про жесткий
принципиального отличия от варианта с получением спецкуки нет...
Повторю: хочешь скажу как?
ТС разница обработки пхп CGI/FastCGI и Apache 2.0 Handler пока ни о чем не говорит, оба обработчика должны дать одинаковый результат
дайте и я пофантазирую 🤪: перл установлен?
