Подбирают пароли на сайты. Что делать?

_SP_, на шареде, например, иначе никак не получится.

fail2ban это конечно хорошо, но что если люди через проксю лезут на сайт. Они для сайта будут выглядит как много подключений с одного хоста и будет их банить. А это потеря аудитории.

Как вариант, я бы пропарсил логи access.log на предмет GET /URL_ADMINKI и забанил бы нафиг этих уродов.

Скрипт в крон и раз в 5-ть минут его бы вызывал.

Стоит ли к этому еще добавлять в htacces код # защита wp-config.php и # защита htacces?

Нет. Они не доступны из вне. (текст wp-config.php как и тексты др. файлов могут стать доступны, если на сервере отключится php, и сервер посчитает их за html)

А эээ... это такой дремучий "движок", что админка находится по статическому неизменному адресу :) ?

И да, мой fail2ban сразу банит при попытке доступа по стандартному пути...

Ээ а что это у тебя за дремучий такой дом, что подъезд находится во всем известном месте? :)

Ты реально что ли не понимаешь, что fail2ban на шаредах юзерам недоступен? Тогда тебя ждёт ещё много открытий в этом реальном мире. Ну как только вывернешь из своей скорлупки.

У меня в неизвестном находится.

Фиг найдешь на самом деле.

А уж марку моего замка, по виду моей двери 100% не определить...

Это вам пора вылезать из скорлупки :), и как-то уже начать самостоятельно заниматься своими проектами, а не нанимать для этого безымянных индусов через 10е руки. На шареде щаз уже и школота поди не хостится.

И лучше-бы вам открыть для себя способы ведения дел, при котором даже на шареде у вас будут возможности перенести вход в админку по рандомному адресу.

Если, конечно, хотите быть конкурентноспособным в современных реалиях.

Но можно продолжать насиловать апач хтакцессами и заниматься прочим говнокодированием.

В целом я это приветствую. Чем хуже вы работаете, тем мне лучше :)

Неужто где-то в пещерах Марианской впадины живёшь? Ну тогда это многое объясняет :)

Ну ты точно в каком-то альтернативном мире живёшь. :)

То-то я смотрю хостинги все разорились, а не плодятся как грибы после дождя :)

Боюсь сломать твою скорлупку, садись покрепче, держись посильнее и зафиксируй голову во избежание... даже гиганты, большие корпорации юзают.. нет, даже не хостинги, в блог-сервисы для своих сайтов.

Я тебе открою секрет, только никому, ок? Это можно ЛЕГКО сделать. Только это НАФИК не нужно :) Особенно не нужно это нубам, которые обращаются за помощью по форумам. И клиентам, которые остались один на один с сайтом тоже не нужно - это им подстава. Поэтому советовать такое - нахрен не нужно. Андесетнт, а?

А, да.. От того что "запрятал админку" боты не перестанут щемиться и создавать нагрузку. Если их не отсечь на подлёте. fail2ban или в хтацессе - не велика разница на самом деле. Если шаред не совсем убогий.

Смешно, да:) про современные реалии особенно смешно вспоминая про саписные мегасайты без БД, на текстовых файлах :)

Да, всё понял.

Чем хуже клиентам, тем вам лучше. А чё... тоже вариант :)

Я все никак не привыкну к этой позиции, тоже так надо, наверное :)

Чейто я не наблюдаю, чтобы они в /admin3247283648723 ломиться начинали.

Годами... не наблюдаю... а вот во всякие /admin/ просто-таки "тыщи ходят".

Наверное я недостаточно вирусов установил к себе на комп :).

Вы там это "следи за собой, будь осторожен" :)

Не умеешь работать, не понимаешь как и какими инструментами когда пользоваться - не позорься, ей богу.

Ты "дружок" и половины написанного про "вебразработку без БД" не понял. И про текстовые файлы кстати тоже :). (речь вообще не о них шла, а о html-файлах :))

Ну т.е. можешь позориться, мне-то что :), мне лучше только.

Не читая всех советов. Если у вас админка по адресу site.ru/admin, меняете её на site.ru/admin123, а в site.ru/admin/index.php делаете маленький скрипт, который запрещает в htaccess данному ip доступ ко всему сайту (или отдельным его частям, например, к самой админке).

Кроном можно раз в сутки эти записи удалять.

Можно извратиться и пойти дальше: 5 раз неправильно ввёл пароль - блокировка.