|
На страницу Пред. 1, 2, 3 След. |
|
|
|
Продавцы пирожков и пряников.  |
|
|
|
|
|
Таки нагнали паранои, сбегал снес этот файл у себя  |
|
|
|
|
|
| Проблема не только в том, что они чота там взломают. Проблема еще и в том, что они нагружают хостинг. Если много ВП-сайтов на аккаунте, хостер может выгнать. Меня хостгатор выгнал из-за этих хацкеров. |
|
|
|
|
|
папку admin закрываешь через .htaccess для доступа только по твоему ip.. все..  |
|
|
|
|
|
| -BeeR- писал(а): |
|
папку admin закрываешь через .htaccess для доступа только по твоему ip.. все..
|
У ВП нет папки admin, а страница логина находится в корне. Ты ВП видел когда-нибудь, или для советов это необязательно? |
|
|
|
|
|
| Alepo, в чем проблема закрыть страницу логина .htaccess'ом? Ну оговорился чел, бывает. А способ хороший, если имеется статический ip. |
|
|
|
|
|
| Проблема в том, что запросы на веб-сервер поступают, и нагрузку создают. Способ никакой, что в нем хорошего? |
|
|
|
|
|
Последнее время активно подбирают пароли. Пробивают только по простым паролям(12345, qwerty и тп). Если пароль сложный, то конечно не взломают но если блогов много, то нагрузка на сервер будет ощутима.
Плагины и капча не помогут избавится от нагрузки. Самый лучший способ это запрет средствами htaccess.
В htaccess в корне сайта:
| Код: |
<Files wp-login.php>
Order deny,allow
deny from all
Allow from ваш.ip.x.x
</Files>
|
Доступ к wp-admin тоже нужно закрыть
| Код: |
Order deny,allow
deny from all
Allow from ваш.ip.x.x
|
Раньше использовал плагин блокирующий IP при неправильном вводе пароля, но от большой нагрузки он не спасал, только в базе добавлялось по несколько тыс IP |
|
|
|
|
|
| Цитата: |
Проблема в том, что запросы на веб-сервер поступают, и нагрузку создают. Способ никакой, что в нем хорошего?
|
от поискового паука тоже запросы поступают  |
|
|
|
|
|
| net писал(а): |
| Цитата: |
Проблема в том, что запросы на веб-сервер поступают, и нагрузку создают. Способ никакой, что в нем хорошего?
|
от поискового паука тоже запросы поступают
|
Пауку можно указать, с какой интенсивностью он может нагружать сайт. |
|
|
|
|
|
Щас научите всех, кто пряники будет потом продавать  |
|
|
|
|
|
с 3 версии ВП все пароли не только кастом мд5, но и автоматом "SALT"
Обычным подбором наверное только школьники занимаются.
Поставьте длинный сложный пароль и спите спокойно. |
|
|
|
|
|
| Цитата: |
Пауку можно указать, с какой интенсивностью он может нагружать сайт.
|
в случае с
| Код: |
<Files wp-login.php>
Order deny,allow
deny from all
Allow from ваш.ip.x.x
</Files>
|
отсеивание идет на этапе роутинга запроса апачем. i\o к диску - самому узкому горлышку - нет. все берется из памяти.
| Цитата: |
| Проблема в том, что запросы на веб-сервер поступают, и нагрузку создают
|
Проведи бенчмарк с allow\deny rules и без. |
|
|
|
|
|
| Поставил как то плагин Limit Login Attempts, утром офигел от статистики. А я еще думал, кому мой бложек может понадобиться? |
|
|
|
|
|
| А как настроить автоматическое обновление Wordpress? ато заебали уже.... блогов дохуя, за всеми не уследишь.... не обновился... момент проебал - моментально ломают блять.... |
|
|
|
|
|
|
