Безопасность для WordPress-сайтов - Страница 2 - Форум об интернет-маркетинге
Этот сайт существует на доходы от рекламы.
Пожалуйста, выключите AdBlock.
Вернуться   Форум об интернет-маркетинге > >
Ответ
 
Опции темы
Старый 15.09.2017, 10:31   #11
igor3310
Кандидат наук
 
Аватар для igor3310
 
Регистрация: 27.02.2011
Сообщений: 396
Репутация: 40675

По умолчанию Re: Безопасность для WordPress-сайтов

Пользусь плагином Better WP Security (бесплатный) - отлично справляется
igor3310 вне форума   Ответить с цитированием

Реклама
Старый 15.09.2017, 11:59   #12
Эдуардoff
Кандидат наук
 
Регистрация: 11.08.2009
Сообщений: 430
Репутация: 12653

По умолчанию Re: Безопасность для WordPress-сайтов

Да, сделал 404 для /wp-login.php и атаки прекратились, взломщик не может попасть на страницу /wp-login.php?action=logout поэтому не знает новый адрес страницы авторизации который вместо wp_admin
Эдуардoff на форуме   Ответить с цитированием
Старый 15.09.2017, 12:26   #13
SeVlad
Guru-Editor
 
Регистрация: 03.11.2008
Адрес: Donbass
Сообщений: 14,063
Репутация: 1286297

По умолчанию Re: Безопасность для WordPress-сайтов

Цитата:
Сообщение от Эдуардoff Посмотреть сообщение
и атаки прекратились, взломщик
обиделся и ушел?

Цитата:
Сделал в htaccess Redirect 301 /wp-login.php https://мойсайт/404/
Где вы только такую хрень находите....
__________________
Хорошим людям хорошие сайты за бесплатно, но не халява!
Секта сёрчеогородников ŏ , помощь по Вордпрессу и основы безопасности сайтов.
*** Помощь\консультации в топиках форума - БЕСПЛАТНО. Через личку - с бюджетом от 50$ ***
SeVlad вне форума   Ответить с цитированием
Сказали спасибо:
Старый 15.09.2017, 12:58   #14
Эдуардoff
Кандидат наук
 
Регистрация: 11.08.2009
Сообщений: 430
Репутация: 12653

По умолчанию Re: Безопасность для WordPress-сайтов

Цитата:
Сообщение от SeVlad Посмотреть сообщение
Где вы только такую хрень находите....
А как правильнее запретить ему видеть эту страницу? С нее он попадает на измененную страницу авторизации и смысл тогда ее менять если ее видно.
/wp-login.php?action=logout - именно отсюда злоумышленник попадает на страницу авторизации и узнает ее название
Эдуардoff на форуме   Ответить с цитированием
Старый 15.09.2017, 13:07   #15
SeVlad
Guru-Editor
 
Регистрация: 03.11.2008
Адрес: Donbass
Сообщений: 14,063
Репутация: 1286297

По умолчанию Re: Безопасность для WordPress-сайтов

Цитата:
Сообщение от Эдуардoff Посмотреть сообщение
А как правильнее запретить ему видеть эту страницу?
https://searchengines.guru/showthrea...1#post14782301
https://searchengines.guru/showpost....01&postcount=6
SeVlad вне форума   Ответить с цитированием
Старый 15.09.2017, 13:20   #16
Эдуардoff
Кандидат наук
 
Регистрация: 11.08.2009
Сообщений: 430
Репутация: 12653

По умолчанию Re: Безопасность для WordPress-сайтов

Но у меня ip динамический.

Я плагин настроил так, чтобы не более 2 попыток за час, а потом на 24 часа блокирует
если имя юзера не правильное, то сразу блокирует, обращение к wp-login.php - тоже сразу блокировка, но я еще раз пишу:
в плагине нат блокировки если обратиться к /wp-login.php?action=logout , а там кнопка перехода к секретной странице авторизации. Я заблокировал в хтаццесс wp-login.php и все, теперь взломщик не может узнать адрес страницы авторизации.

Если не знает этого адреса, то и подобрать логин-пароль не к чему, а если узнает - я увижу в админке, да и толку если он даже по неправильному логину блокируется
Эдуардoff на форуме   Ответить с цитированием
Старый 15.09.2017, 13:34   #17
SeVlad
Guru-Editor
 
Регистрация: 03.11.2008
Адрес: Donbass
Сообщений: 14,063
Репутация: 1286297

По умолчанию Re: Безопасность для WordPress-сайтов

Цитата:
Сообщение от Эдуардoff Посмотреть сообщение
Но у меня ip динамический.
Есть и др способы. Напр базовая авторизация.

А то, что ты сделал только нагрузка и гемморой.
SeVlad вне форума   Ответить с цитированием
Старый 15.09.2017, 13:49   #18
Эдуардoff
Кандидат наук
 
Регистрация: 11.08.2009
Сообщений: 430
Репутация: 12653

По умолчанию Re: Безопасность для WordPress-сайтов

Все дело в том, что я не программист, поэтому в чем смог сам разобраться - то и сделал.
Попытки подбора прекратились
Эдуардoff на форуме   Ответить с цитированием
Ответ




Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Текущее время: 22:21. Часовой пояс GMT +3.

Регистрация Справка Календарь Поддержка Все разделы прочитаны