АРМАДА
Брутят админки WordPress-блогов, что можно сделать?
На страницу 1, 2, 3  След.
Новая тема Написать ответ Advanced Hosters - профессиональный хостинг

Yabuti
V.I.P.
Зарегистрирован: 28.11.2008
Сообщений: 16263
Contest (Сумма: 2)
Обратиться по нику
# Добавлено:Вс Ноя 25, 2012 7:26 amДобавить в избранноеОтветить с цитатой
Всем привет!
Заметил в последнее время, что много запросов напрямую к /wp-login.php, какие-то пидары с гугла парсят признаки WordPress и брутят админки на блогах, по несколько кило обращений каждый день.
Подскажите, что можно сделать - плагин какой поставить или еще что-нибудь.
Спасибо! Drinks or Beer
Ксен ВПС и выделенные серверы от PQCService.net с бесплатным администрированием в 7 локациях, icq: 87244588
--

Codd
Опытный
Зарегистрирован: 13.01.2011
Сообщений: 186
Обратиться по нику
# Добавлено:Вс Ноя 25, 2012 8:07 amОтветить с цитатой
1) Каптча на форму авторизации
2) Поменяй стандартный логин "admin" на другой
3) Погугли плагин, который блокирует IP при нескольких неправильных вводах пароля.
4) Поставь этот плагин - если взломают и залью шелл или изменят файлы, то можно будет быстро об этом узнать.

Yabuti
V.I.P.
Зарегистрирован: 28.11.2008
Сообщений: 16263
Contest (Сумма: 2)
Обратиться по нику
# Добавлено:Вс Ноя 25, 2012 8:15 amОтветить с цитатой
Codd, большое спасибо! :thup:
Ксен ВПС и выделенные серверы от PQCService.net с бесплатным администрированием в 7 локациях, icq: 87244588
--

Shkiff +
V.I.P.
Зарегистрирован: 09.03.2009
Сообщений: 3227
Обратиться по нику
# Добавлено:Вс Ноя 25, 2012 9:24 amОтветить с цитатой
тебе надо скрыть признаки Вордпресса, недавно где-то читал про это, если найду скину ссылку. :thup:
Фарма Партнёрка с отличным конвертом!!!

leito25
Опытный
Зарегистрирован: 19.10.2011
Сообщений: 108
Обратиться по нику
# Добавлено:Вс Ноя 25, 2012 9:38 amОтветить с цитатой
Посмотри здесь есть пару полезных советов!

http://cospi.ru/10-sposobov-zashhitit-blog/

Yabuti
V.I.P.
Зарегистрирован: 28.11.2008
Сообщений: 16263
Contest (Сумма: 2)
Обратиться по нику
# Добавлено:Вс Ноя 25, 2012 10:05 amОтветить с цитатой
Shkiff, leito25, спасибо! :thup:
Ксен ВПС и выделенные серверы от PQCService.net с бесплатным администрированием в 7 локациях, icq: 87244588
--

net
Свой
Зарегистрирован: 02.10.2009
Сообщений: 56
Обратиться по нику
# Добавлено:Вс Ноя 25, 2012 11:31 amОтветить с цитатой
признаки не скрыть, капча распознается...
лучший способ set login=md5(login) where admin=1 и пассворд менеджер )

Shkiff +
V.I.P.
Зарегистрирован: 09.03.2009
Сообщений: 3227
Обратиться по нику
# Добавлено:Вс Ноя 25, 2012 1:14 pmОтветить с цитатой
Вот нашел
http://bloginblog.ru/bezopasnost-bloga-2/9-sovetov-po-bezopasnosti-wordpress.html
http://www.bestwordpress.org.ua/archives/14778
http://web-ru.net/sitemap/
Фарма Партнёрка с отличным конвертом!!!

Yabuti
V.I.P.
Зарегистрирован: 28.11.2008
Сообщений: 16263
Contest (Сумма: 2)
Обратиться по нику
# Добавлено:Вс Ноя 25, 2012 1:15 pmОтветить с цитатой
net, Shkiff, спасибо! Drinks or Beer
Ксен ВПС и выделенные серверы от PQCService.net с бесплатным администрированием в 7 локациях, icq: 87244588
--

DrKronos
SEO-доктор
Зарегистрирован: 11.03.2008
Сообщений: 13024
Moder (Сумма: 1)
Обратиться по нику
# Добавлено:Вс Ноя 25, 2012 2:30 pmОтветить с цитатой
Создай администратора с именем из набора символов и не публикуй записи под ним.
Можно прям совсем наверняка http://www.rutoken.ru/products/rutokenweb/
http://wp.rutokenweb.ru/
Oscar the grouch Здесь могла быть ваша реклама

net
Свой
Зарегистрирован: 02.10.2009
Сообщений: 56
Обратиться по нику
# Добавлено:Вс Ноя 25, 2012 3:46 pmОтветить с цитатой
DrKronos, да + держать виндовый сервер подписи и вести учет сертификатов пользователей )

Yabuti
V.I.P.
Зарегистрирован: 28.11.2008
Сообщений: 16263
Contest (Сумма: 2)
Обратиться по нику
# Добавлено:Вс Ноя 25, 2012 4:05 pmОтветить с цитатой
DrKronos, спасибо! :thup:
Токен вообще вещь! Yahoo!
Ксен ВПС и выделенные серверы от PQCService.net с бесплатным администрированием в 7 локациях, icq: 87244588
--

Natud
V.I.P.
Зарегистрирован: 26.10.2010
Сообщений: 1786
Обратиться по нику
# Добавлено:Вс Ноя 25, 2012 10:33 pmОтветить с цитатой
Да эти боты вообще и без признаков ВП проверяют наличие на сайте wp-login.php, совсем забурели Smile

Достали "кондитеры" Shout

exolon
V.I.P.
Зарегистрирован: 22.11.2007
Сообщений: 2397
Обратиться по нику
# Добавлено:Пн Ноя 26, 2012 12:26 amОтветить с цитатой
Ставь WordPress!!111 Поддержи пекарей :oldher:

DrKronos
SEO-доктор
Зарегистрирован: 11.03.2008
Сообщений: 13024
Moder (Сумма: 1)
Обратиться по нику
# Добавлено:Пн Ноя 26, 2012 12:36 amОтветить с цитатой
Кто такие пекари&кондитеры? Скрипткиддисы чтоли? Что-то я пропустил.
Oscar the grouch Здесь могла быть ваша реклама
Новая тема Написать ответ    ГЛАВНАЯ ~ ТЕХНИЧЕСКИЕ ВОПРОСЫ

Перейти:  





Генеральный спонсор



Партнеры