|
На страницу 1, 2, 3 След. |
|
|
|
Всем привет!
Заметил в последнее время, что много запросов напрямую к /wp-login.php, какие-то пидары с гугла парсят признаки WordPress и брутят админки на блогах, по несколько кило обращений каждый день.
Подскажите, что можно сделать - плагин какой поставить или еще что-нибудь.
Спасибо!  |
|
|
|
|
|
1) Каптча на форму авторизации
2) Поменяй стандартный логин "admin" на другой
3) Погугли плагин, который блокирует IP при нескольких неправильных вводах пароля.
4) Поставь этот плагин - если взломают и залью шелл или изменят файлы, то можно будет быстро об этом узнать. |
|
|
|
|
|
Codd, большое спасибо!  |
|
|
|
|
|
| тебе надо скрыть признаки Вордпресса, недавно где-то читал про это, если найду скину ссылку. |
|
|
|
|
|
|
|
| Shkiff, leito25, спасибо! |
|
|
|
|
|
признаки не скрыть, капча распознается...
лучший способ set login=md5(login) where admin=1 и пассворд менеджер ) |
|
|
|
|
|
|
|
| net, Shkiff, спасибо! |
|
|
|
|
|
|
|
| DrKronos, да + держать виндовый сервер подписи и вести учет сертификатов пользователей ) |
|
|
|
|
|
DrKronos, спасибо!
Токен вообще вещь!  |
|
|
|
|
|
Да эти боты вообще и без признаков ВП проверяют наличие на сайте wp-login.php, совсем забурели 
Достали "кондитеры"  |
|
|
|
|
|
Ставь WordPress!!111 Поддержи пекарей  |
|
|
|
|
|
| Кто такие пекари&кондитеры? Скрипткиддисы чтоли? Что-то я пропустил. |
|
|
|
|
|
|
