Вернуться   Форум об интернет-маркетинге > >
Ответ
 
Опции темы
Старый 11.05.2018, 15:37   #1
Поколение
 
Аватар для Бумеранг777
 
Регистрация: 08.02.2009
Сообщений: 8,018
Репутация: 33178
Социальные сети Страница в Одноклассниках Профиль в ВКонтакте

Question Подбирают пароли на сайты. Что делать?

Привет всем, пытаются подобрать пароли на сайты и перегружают сервер. В результате сайты долго открываются. Что делать? Сайты на вордпресс.
__________________
Бурж хостинг - Разрешён адалт, дают бесплатный домен.
Секс по телефону - Мужской трафик конвертит на ура.
Бумеранг777 вне форума   Ответить с цитированием

Реклама
Старый 11.05.2018, 15:48   #2
J-ran
Академик
 
Аватар для J-ran
 
Регистрация: 24.06.2012
Сообщений: 2,214
Репутация: 343433

По умолчанию Re: Подбирают пароли на сайты. Что делать?

Цитата:
Сообщение от Бумеранг777 Посмотреть сообщение
Что делать?
Ввести в гугл "защита от brute force"
J-ran вне форума   Ответить с цитированием
Старый 11.05.2018, 15:55   #3
safari
Дипломник
 
Аватар для safari
 
Регистрация: 01.07.2009
Адрес: Москва
Сообщений: 63
Репутация: 19492
Отправить сообщение для safari с помощью Skype™

По умолчанию Re: Подбирают пароли на сайты. Что делать?

Если админку брутят, можно поставить доп авторизацию через .htaccess, а еще лучше поменять урл входа.
safari вне форума   Ответить с цитированием
Старый 11.05.2018, 16:08   #4
KrutE
Академик
 
Аватар для KrutE
 
Регистрация: 29.04.2006
Сообщений: 1,315
Репутация: 217791

По умолчанию Re: Подбирают пароли на сайты. Что делать?

Цитата:
доп авторизацию через .htaccess
дополнительно от себя посоветую:

- fail2ban (IP, которые сунутся в админку более N раз в админку за время M - в бан)
- очень помогло последний раз: тупо заблочил ASN Hezner и Amazon - большинство этих брутфорсеров и прочих говноботов работали оттуда
KrutE вне форума   Ответить с цитированием
Старый 11.05.2018, 17:24   #5
fliger
Кандидат наук
 
Аватар для fliger
 
Регистрация: 17.09.2015
Сообщений: 428
Репутация: 14885

По умолчанию Re: Подбирают пароли на сайты. Что делать?

Цитата:
Сообщение от KrutE Посмотреть сообщение
заблочил ASN Hezner и Amazon - большинство этих брутфорсеров и прочих говноботов работали оттуда
Дополнительно: LEASEWEB, OVH, PIN (из сетей PIN одно говно лезет). Остальные отлавливать.
fliger вне форума   Ответить с цитированием
Сказали спасибо:
Старый 11.05.2018, 21:06   #6
swank
Студент
 
Регистрация: 11.05.2018
Сообщений: 38
Репутация: 1767
Социальные сети Аккаунт в Telegram

По умолчанию Re: Подбирают пароли на сайты. Что делать?

Если у вас тупо при бруте пароля лагает серв, то это либо проблема маломощности сервера для wordpress, либо брутят очень быстро и это скорее уже стоит расценивать как http флуд и принимать меры по противодействию флуду помимо брута
swank вне форума   Ответить с цитированием
Старый 11.05.2018, 21:09   #7
LEOnidUKG
『 Работаем 』
 
Аватар для LEOnidUKG
 
Регистрация: 25.11.2006
Адрес: Интернет
Сообщений: 22,786
Репутация: 1997977
Отправить сообщение для LEOnidUKG с помощью ICQ

По умолчанию Re: Подбирают пароли на сайты. Что делать?

Сделайте доступ к админке только если есть кука, например:

myadmin=1;

Всем остальным 404 ошибка.

А себе сделайте php файл, который ставит куку и редиректит уже на вход в админку.

Делов на 5 минут.
LEOnidUKG на форуме   Ответить с цитированием
Сказали спасибо 3 пользователей:
Старый 11.05.2018, 21:32   #8
KumarPetrovich
Дипломник
 
Аватар для KumarPetrovich
 
Регистрация: 02.12.2015
Сообщений: 91
Репутация: -23090

По умолчанию Re: Подбирают пароли на сайты. Что делать?

На приличных хостингам, есть такая защита от ботов, где ставится рекапча на любые страницы сайта. Посмотри на хостинге внимательно в настройках, может тоже есть.

И установи плагин WP Security - он легкий и там есть все базовые настройки защиты

Последний раз редактировалось KumarPetrovich; 11.05.2018 в 21:48..
KumarPetrovich вне форума   Ответить с цитированием
Старый 13.05.2018, 09:33   #9
Dmitriy_2014
Кандидат наук
 
Аватар для Dmitriy_2014
 
Регистрация: 01.07.2014
Адрес: Москва
Сообщений: 472
Репутация: -12108

По умолчанию Re: Подбирают пароли на сайты. Что делать?

Попробуйте плагин для WordPress Limit Login Attempts – вроде что-то блокирует, можно настроить количество попыток входа в админку и на сколько часов заблокировать ip. Ведет Лог и постоянно у меня в нем кто-то блокируется. Не помню тут или не тут, но вроде от брутфорс атак кто-то советовал установить.
Dmitriy_2014 вне форума   Ответить с цитированием
Старый 13.05.2018, 10:03   #10
AlexStep
Академик
 
Аватар для AlexStep
 
Регистрация: 24.03.2009
Сообщений: 2,231
Репутация: 269040

По умолчанию Re: Подбирают пароли на сайты. Что делать?

Я блокирую через .htaccess
PHP код:
<Files wp-login.php>
Order Deny,Allow
Deny from all
allow from мой_айпи
</Files>
<
Files xmlrpc.php>
Order Deny,Allow
Deny from all
allow from мой_айпи
</Files
AlexStep вне форума   Ответить с цитированием
Сказали спасибо 3 пользователей:
Ответ

Метки
вордпресс



Опции темы

Быстрый переход


Регистрация Справка Календарь Поддержка Все разделы прочитаны