Sly32

Рейтинг
370
Регистрация
29.03.2012
Брутфорс адинки ВП
awasome:
В вп комментарии без регистрации, напрямую, так что wp-admin можно закрывать.


Подсеть тоже что ли меняется?

насчет комментов согласен - можно закрыть.

с IP не знаю как быть. вроде подсеть таже. Но иногда нужно и по 3g войти, причем от нескольких операторов.

Нифига не помогает Better WP Security - все равно виснет сайт. спасает только 301 редирект. Вот думаю переделать/переименовать файл wp-login.php, а боты пусть клюют несуществующий

Брутфорс адинки ВП
awasome:
/ru/forum/comment/12010162
Только пользователи тоже не зайдут в админку, если зарегистрированы.

зы: а зачем регистрироваться в вп?

Ну вроде как пользователи приходят, даже пишут что0то в коментах...

Блокировка по ip не подходит - у меня он через adsl, постоянно меняется. видимо, придется делать дополнительную авторизацию

---------- Добавлено 12.09.2013 в 13:53 ----------

pix:
403 — закрыть доступ по айпи. (хтачесс)
На сайте напишите, ведём технические работы. Пару дней без пользователей, но нужно же как-то сбить брут.

сайт и так периодически зависает, так что не выход))) на мой сайт атака идет с пятницы прошлой. Поломать не поломают, но жизнь попортили

Брутфорс адинки ВП
awasome:
Отдайте 403 и посмотрите, атака должна пропасть. Если это та же самая атака, то после нескольких пробивов отключается.

Можно поподробнее? 403 на страницу авторизации?Как правильно реализовать?

Брутфорс адинки ВП
Den73:
что у вас за сервер который нагружается с 2 rps?
все это костыли с редиректами и переименовыванием, брутфорс очень просто обезвредить, думайте.

К сожалению, не сервер а виртуальный хостинг. Провайдер говорит что болей дать не могет)))) Это все, что можно получить у нас за 8 баксов в месяц)))

---------- Добавлено 12.09.2013 в 11:10 ----------

vldm:
можно переименовать файл админки и поставить пароль htaccess, сделать пустой статический файл со старым именем.

Тогда пользователи не смогут регистрироваться тоже - думал над этим вариантом - не подходит. В настоящее время снял нагрузку Better WP security , без всяких редиректов, ждем атаки на следующий сайт - они как по графику, с перерывом на обед)

Брутфорс адинки ВП

C пятницы идет атака на сайт. Перепробовал несколько плагинов. Эффект слабый. главная проблема - нагрузка на сервер. 1-2 запроса в секунду не выдерживает. использовал hide login+ для переименования страницы логина - весь эффект - сам себе усложнил доступ. Помогает снять нагрузку только тупой редирект 301 со страницы регистрации на любую другую, например на 404 или вообще google.com

как еще можно разгрузить хостинг, не усложняя себе жизнь?

Апдейт поисковой базы 25.07.2013

На одном сайте есть изменения по ВМ, остальные - тишина

Апдейт ТИЦ 23.05.2013

В ЯВМ и денежке без изменений. тулбар показывает изменения в плюс на 2-х проектах. Как правильно проверять сейчас?

Снятия неиндексата в sape !

Я обычно жду месяц, если ссылка не проиндексировалась - снимаю. Проверяю где-то раз в 3 дня.

Апдейт поисковой базы от 27 апреля 2013 года

Я смотрю все как обычно -СДЛы вылетают, доры в милости.

Лично у меня очень простая тенденция - начинаю заниматься проектом - начинается шевеление, начинают странички входить. Стоило один проект забросить на месяц- посыпался тут же из индекса. Вот и в этот ап тоже самое - с чем занимался - вошло, даже форум, где забросил- в минус

Апдейт ТИЦ 28.03.2013

Сайт из ЯК показывает +10 (40) остальные без изменений. Понемногу ссылок закупалось везде на сапе+GGL

1... 724725726727728729730731732 733
Всего: 7322