Вот еще нашел плагин, заменяет при авторизации логин на почту.
От нагрузки это никак не спасет, но от брута защитит, т.к. помимо словаря паролей нужен еще и словарь мейлов и к каждому мылу нужно перебрать словарь паролей. Таким образом - не зная мыла жертвы с админ правами смысла от брута нету.
http://wordpress.org/plugins/wp-email-login/
Да, выдал. Они раз ввели, хром запомнил и забыли))
Можно, спасибо за идею ☝
По скольку у меня динамический IP и на сайтах работают фрилансеры хз с каким IP, вариант доступа с определенных IP для меня не приемлем.
я реши проблему так -в корневом .htaccess для каждого wp-сайта прописал:
<Files wp-login.php>AuthType BasicAuthName "Login please!"AuthUserFile /var/www....путь....../file.passwd<Limit GET POST> require valid-user</Limit></Files>
file.passwd генерируется здесь - http://www.htaccesstools.com/htpasswd-generator/
Логин и пароль имеют длину 30+ разнообразных символов, уверен что на брут понадобятся года :)
п.с. В момент атаки load avarage достигла 85, после данного действия нагрузка моментально спала.
