- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
VK приобрела 70% в структуре компании-разработчика red_mad_robot
Которая участвовала в создании RuStore
Оксана Мамчуева
Тренды маркетинга в 2024 году: мобильные продажи, углубленная аналитика и ИИ
Экспертная оценка Адмитад
Оксана Мамчуева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Наверняка есть решение, просто я его не знаю. Есть куча небольших сайтов на поддоменах одного домена, на WP год назад начали перебирать пароли, стоит плагин IThemes security, он блокирует админку на время и это очень напрягает я и сам войти не могу пока разблокируется. Пробовал менять логин админа, через пол часа все начинается снова. За то что подберут пароль я не особо волнуюсь, но надоело как-то. И непонятно зачем человек ресурсы тратит, сайты то мелкие, неинтересные ни для чего
http авторизация
если используете nginx:
set $humantest 0;
if ($http_cookie !~* "humanz=checktest") {
set $humantest 1;
}
if ($args ~* (callback|logout|lostpassword)) {
set $humantest 0;
}
if ($humantest = 1) {
add_header Content-Type text/html;
return 200 "<html><body><script>document.cookie='humanz=checktest;path=/';location.reload();</script></body></html>";
}
error_page 404 = @fallback;
}
Lockdown WP Admin и забудьте про это навсегда.
Мне помогает плагин для WP от cleantalk.org
---------- Добавлено 05.07.2017 в 13:22 ----------
Вот он https://ru.wordpress.org/plugins/cleantalk-spam-protect/
я и сам войти не могу пока разблокируется.
Видать неправильно настроен плагин. Лочить нужно по кол-ву с одного IP.
Или настрой нормально или выкинь его вообще и поставь https://ru.wordpress.org/plugins/wp-limit-login-attempts/ или подобный - их много, но не все свежие.
А если IP статический (или не ломает менять по FTP в хтацессе перед логином в админку), можно вообще запретить доступ всем, кроме себя.
Кури топики:
/ru/forum/comment/14922047
/ru/forum/comment/14987614 (в 8м рецепт)
пропишите правила в .htaccess
Еще есть хороший плагин Limit Login Attempts
Проще всего в .htaccess прописать:
<Files wp-login.php>
Order Deny,Allow
Deny from all
Allow from 111.111.111.111
</Files>
где вместо 111.111.111.111 ваш ip
ip можно и не весь писать, например только половину 111.111 если он у вас динамический и последние значения меняются.
Можно еще добавить такую запись, так как туда тоже ломятся постоянно:
<Files xmlrpc.php>
Order Deny,Allow
Deny from all
</Files>