Подбирают пароли на сайты. Что делать?

Я вот никак не пойму — ты по жизни такой или просто руки быстрее извилин работают отключая при этом моск? Сам придумал, приписал, и сидишь в ладошки хлопаешь… Аки дитя малое. И так же - регулярно.

Ок, для альтернативно одарённых, непонимающих со второго раза повторяю в третий: смена дефотного адреса паблик движка доставляет геммороя всем! И нубам и клиентам. Всем пользователям бекэнда сайта. А это, чтобы знал, не только один разработчик. При этом всём не даёт НИКАКОГО профита. Любой мало-мальский понимающий в механизмах сайтостроения и бот-атаках это поймёт в полпинка, если немного задумается.

Что ещё раз подтверждает твою скорлпку..

Ок, разжую для детей, далёких от реальностей. Хотя и сомневаюсь, что осилишь.

Это так, потому что сайт такой.. персональный, примитивный, одноклетчныйюзеровский, на который ходишь ты один с одного девайса и тп.

Но таких сайтов в сегодняшнем интернете практически нет. Разве что у таких пещерных мамонтов, не видящих реальности. Или в конторах с жесткой корп политикой и обучением персонала. Что тоже редкость и сосбно временно.

Как только сайт перейдёт в руки «обычного» заказчика, да если он ещё будет обращаться к сеошникам и др специалистам — всё появится.

Рассказывать почему или есть у кого мозги занять?

ВООТ!! включай дальше голову.. если есть что там включать..

Дружок, тебе конечно ещё не понять куда и как движется современная IТ индустрия и в частности сайторазработка, но ты же хоть пытайся… А то порой таки перлы выдаёшь, как будто вчера узнал про html и раздумаешь щеки, не замечая незнакомые тебе вещи :)

Че, правда :) ?

Месье вижу телепат :), знает все про всех.

Открою секрет: в сумме в контент мест, где стоят подобные "админки" приходят миллионы хитов в месяц.

Может и десятки миллионов, давно не смотрел "чё там".

Это немного. Но когда смотришь в лог фейл2бана по /admin/ итп приходит "прояснение" :).

Хитов было бы в разы больше, если бы я учитывал все от подбора паролей :).

Можно, конечно, как некоторые "шпециалисты" закрываться через htaccess, если бабок девать некуда.

Я, правда вообще его не использую по-возможности. Это не то средство, которому место в продакшене.

Да и в относительно новых и своих проектах нет никакого апача вообще, и никаких акцесс-файлов слава богу тоже.

Мой выбор - закрыться на уровне урл-а, затем закрыться на уровне nginx-а, желательно еще и по ip.

(да еще и лики баскет привернув к этому, чтобы один сошедший с ума телевизор не напрягал клиента)

Потому как цель моя, не как можно больше ресурсов сожрать, а как можно меньше.

Но это не всем дано понять, наверное всё дело в том, что я не получаю от хостингов откатов :).

А, я понял... вы, наверное, специально эти хиты ловите, чтобы клиенту это всё представлять как

пользователей и накручивать показатели :) ? Иначе зачем это всё обрабатывать на уровне апача мне непонятно.

А чё, тема... к нам зашли 10000000юзеров... ну да, 99% брутфорс-боты, но лох не спросит :)

Да куда движется "современная индустрия" мне было ясно и 10 лет назад и 5.

Клиповое мышление, говнокодинг и прочее.

Активное использование "современного и очень модного".

Без понимания зачем, кем, как, это было сделано и как это надо применять.

Не беспокойтесь, это везде щаз так, "западные ценности" вкупе с отсутствием базового образования приводят к таким как у вас результатам. Еще очень долго у вас будет работа, просто потому, что нормальных специалистов на всех не хватает и хватать не может, да и уходят они потихоньку в более выгодные места.

В целом вам успешно удалось создать массу никому не нужного говна для начинающих наивных "предпринимателей".

И будете создавать дальше, непременно. Лох не вымрет.

Просто мне это не интересно. Я работаю либо на себя, либо на ваших вчерашних клиентов.

На тех, кто задает вопросы "почему? почему для выдачи страницы требуется исполнить 300+ мб кода на php ? почему она не выдается за 5мс?, почему она весит 100500мб, почему там такие странные тэги, зачем мне прогревать кеш и как часто ? что будет если гуглоробот посетит что-то с непрогретым кешем ? итд итп", а не на тех, кто просит либы "поновее и побольше", "подешевле и с бутстрапом" "чтоб в админке всё было" итп :).

Люди они разные, дебилы из них не все. Но умных мало, впрочем на мой век вполне хватит.

Чеёто многовато бисеру получилось, но резать не стал, авось кому пригодится, из молодежи не все безнадежны :)

Это тебе не дано понять, что такой же выбор - у всех понимающих у кого есть такие возможности.

Это тебе не дано понять, что такие возможности, цели (ака целесообразность) и ресурссы есть далеко не у всех. Но ты видишь только стены свой скорлупки, и обвиняешь даже соседей по баррикаде когда они тебе показывают альтернативные конструкции на соседних баррикадах. :)

Убогий..какой же же убогой и примитивный твой мирок.

Да-да.. эти сказки детишкам рассказывай. :)

В реальности, которую ты отвергаешь всё как раз наоборот. 99,99% людей ездят на типовых автомобилях, юзают типовые стиральные машины, живут в типовых домах/квартирах сделанных по стандартам и по типовым проектам (в которых есть место для ограниченных вариаций) с типовыми окнами, дверями и крышами. И тд и тп.

И только единицы сами собирают самодвижущиеся коляски (хотя опять же - с использованием типовых решений и стандартных деталей), сами делают кирпичи, строят дома "вверх ногами" и тд. Нет, они молодцы - творческие люди и всё такое. Вот только это не имеет отношения ни к развитию общества ни к глобальным потребностям.

поменял адрес админки но теперь ддосят. поставил плагин wpantiddos, настройки оставил стандартные по умолчанию. как от ддоса защититься?

От ддоса своими силами никак.

От небольшого наплыва через лимиты, nginx leakybucket погуглите