- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Привет всем, пытаются подобрать пароли на сайты и перегружают сервер. В результате сайты долго открываются. Что делать? Сайты на вордпресс.
Что делать?
Ввести в гугл "защита от brute force"
Если админку брутят, можно поставить доп авторизацию через .htaccess, а еще лучше поменять урл входа.
дополнительно от себя посоветую:
- fail2ban (IP, которые сунутся в админку более N раз в админку за время M - в бан)
- очень помогло последний раз: тупо заблочил ASN Hezner и Amazon - большинство этих брутфорсеров и прочих говноботов работали оттуда
заблочил ASN Hezner и Amazon - большинство этих брутфорсеров и прочих говноботов работали оттуда
Дополнительно: LEASEWEB, OVH, PIN (из сетей PIN одно говно лезет). Остальные отлавливать.
Если у вас тупо при бруте пароля лагает серв, то это либо проблема маломощности сервера для wordpress, либо брутят очень быстро и это скорее уже стоит расценивать как http флуд и принимать меры по противодействию флуду помимо брута
Сделайте доступ к админке только если есть кука, например:
myadmin=1;
Всем остальным 404 ошибка.
А себе сделайте php файл, который ставит куку и редиректит уже на вход в админку.
Делов на 5 минут.
На приличных хостингам, есть такая защита от ботов, где ставится рекапча на любые страницы сайта. Посмотри на хостинге внимательно в настройках, может тоже есть.
И установи плагин WP Security - он легкий и там есть все базовые настройки защиты
Попробуйте плагин для WordPress Limit Login Attempts – вроде что-то блокирует, можно настроить количество попыток входа в админку и на сколько часов заблокировать ip. Ведет Лог и постоянно у меня в нем кто-то блокируется. Не помню тут или не тут, но вроде от брутфорс атак кто-то советовал установить.
Я блокирую через .htaccess
Еще можно поставить плагин AIO WP Security & Firewall - настроек очень много, может и в вашем случае поможет. За 3 года пока в админку никто не пробрался, хотя периодически пытаются брутить. ХЗ правда, можно ли с его помощью снизить именно нагрузку на сервер.
Ну и по личному опыту - бесконечно брутить не будут, если стоит плагин с баном по IP, рано или поздно закончатся ресурсы.
Еще себе в хтаксесс такое в свое время добавил - меняет адрес админки на кастомный урл, любопытных отсеивает.
your_secret_key - свой произвольный ключ.
custom_admin_ur - свой адрес для доступа в админку.
yoursite.com - адрес вашего сайта.