АРМАДА
Брутят админки WordPress-блогов, что можно сделать?
На страницу Пред.  1, 2, 3  След.
Новая тема Написать ответ Advanced Hosters - профессиональный хостинг
Вс Ноя 25, 2012 7:26 am Start Post: Брутят админки WordPress-блогов, что можно сделать? 

exolon
V.I.P.
Зарегистрирован: 22.11.2007
Сообщений: 2397
Обратиться по нику
# Добавлено:Пн Ноя 26, 2012 12:44 amОтветить с цитатой
Продавцы пирожков и пряников. Mad

awm543322445
V.I.P.
Зарегистрирован: 31.05.2012
Сообщений: 7303
Обратиться по нику
# Добавлено:Пн Ноя 26, 2012 1:21 amОтветить с цитатой
Таки нагнали паранои, сбегал снес этот файл у себя :oldher:
Сторонникам Морали и Нравственности нужно немедленно отрезать хуй, потому что хуй -- это безнравственно.

Alepo + +
Свой
Зарегистрирован: 22.02.2009
Сообщений: 75
Обратиться по нику
# Добавлено:Пн Ноя 26, 2012 7:08 pmОтветить с цитатой
Проблема не только в том, что они чота там взломают. Проблема еще и в том, что они нагружают хостинг. Если много ВП-сайтов на аккаунте, хостер может выгнать. Меня хостгатор выгнал из-за этих хацкеров.
>>> ЫШЫ! <<<

-BeeR-
Свой
Зарегистрирован: 04.10.2005
Сообщений: 9
Обратиться по нику
# Добавлено:Пн Ноя 26, 2012 7:45 pmОтветить с цитатой
папку admin закрываешь через .htaccess для доступа только по твоему ip.. все.. Wink
Пейте пиво пенное, будет прода заябенная! Wink

Alepo + +
Свой
Зарегистрирован: 22.02.2009
Сообщений: 75
Обратиться по нику
# Добавлено:Пн Ноя 26, 2012 7:52 pmОтветить с цитатой
-BeeR- писал(а):
папку admin закрываешь через .htaccess для доступа только по твоему ip.. все.. Wink


У ВП нет папки admin, а страница логина находится в корне. Ты ВП видел когда-нибудь, или для советов это необязательно?
>>> ЫШЫ! <<<

DrKronos
SEO-доктор
Зарегистрирован: 11.03.2008
Сообщений: 13024
Moder (Сумма: 1)
Обратиться по нику
# Добавлено:Пн Ноя 26, 2012 8:10 pmОтветить с цитатой
Alepo, в чем проблема закрыть страницу логина .htaccess'ом? Ну оговорился чел, бывает. А способ хороший, если имеется статический ip.
Oscar the grouch Здесь могла быть ваша реклама

Alepo + +
Свой
Зарегистрирован: 22.02.2009
Сообщений: 75
Обратиться по нику
# Добавлено:Пн Ноя 26, 2012 8:14 pmОтветить с цитатой
Проблема в том, что запросы на веб-сервер поступают, и нагрузку создают. Способ никакой, что в нем хорошего?
>>> ЫШЫ! <<<

delpher
Свой
Зарегистрирован: 24.03.2008
Сообщений: 52
Обратиться по нику
# Добавлено:Пн Ноя 26, 2012 8:54 pmОтветить с цитатой
Последнее время активно подбирают пароли. Пробивают только по простым паролям(12345, qwerty и тп). Если пароль сложный, то конечно не взломают но если блогов много, то нагрузка на сервер будет ощутима.
Плагины и капча не помогут избавится от нагрузки. Самый лучший способ это запрет средствами htaccess.
В htaccess в корне сайта:
Код:
<Files wp-login.php>
Order deny,allow
deny from all
Allow from ваш.ip.x.x
</Files>



Доступ к wp-admin тоже нужно закрыть
Код:
Order deny,allow
deny from all
Allow from ваш.ip.x.x



Раньше использовал плагин блокирующий IP при неправильном вводе пароля, но от большой нагрузки он не спасал, только в базе добавлялось по несколько тыс IP
Одесский манимейкер
Хостинг 1$ за 1Гб

net
Свой
Зарегистрирован: 02.10.2009
Сообщений: 56
Обратиться по нику
# Добавлено:Пн Ноя 26, 2012 10:13 pmОтветить с цитатой
Цитата:

Проблема в том, что запросы на веб-сервер поступают, и нагрузку создают. Способ никакой, что в нем хорошего?


от поискового паука тоже запросы поступают Sad

Alepo + +
Свой
Зарегистрирован: 22.02.2009
Сообщений: 75
Обратиться по нику
# Добавлено:Пн Ноя 26, 2012 10:15 pmОтветить с цитатой
net писал(а):
Цитата:

Проблема в том, что запросы на веб-сервер поступают, и нагрузку создают. Способ никакой, что в нем хорошего?


от поискового паука тоже запросы поступают Sad


Пауку можно указать, с какой интенсивностью он может нагружать сайт.
>>> ЫШЫ! <<<

awm543322445
V.I.P.
Зарегистрирован: 31.05.2012
Сообщений: 7303
Обратиться по нику
# Добавлено:Пн Ноя 26, 2012 10:31 pmОтветить с цитатой
Щас научите всех, кто пряники будет потом продавать :nah:
Сторонникам Морали и Нравственности нужно немедленно отрезать хуй, потому что хуй -- это безнравственно.

Taburetkin
Гуру
Зарегистрирован: 25.02.2007
Сообщений: 1426
Star (Сумма: 1)
Обратиться по нику
# Добавлено:Вт Ноя 27, 2012 12:30 amОтветить с цитатой
с 3 версии ВП все пароли не только кастом мд5, но и автоматом "SALT"
Обычным подбором наверное только школьники занимаются.
Поставьте длинный сложный пароль и спите спокойно.

net
Свой
Зарегистрирован: 02.10.2009
Сообщений: 56
Обратиться по нику
# Добавлено:Вт Ноя 27, 2012 6:56 amОтветить с цитатой
Цитата:

Пауку можно указать, с какой интенсивностью он может нагружать сайт.



в случае с
Код:
<Files wp-login.php>
Order deny,allow
deny from all
Allow from ваш.ip.x.x
</Files>


отсеивание идет на этапе роутинга запроса апачем. i\o к диску - самому узкому горлышку - нет. все берется из памяти.

Цитата:
Проблема в том, что запросы на веб-сервер поступают, и нагрузку создают



Проведи бенчмарк с allow\deny rules и без.

Странник
V.I.P.
Зарегистрирован: 28.06.2010
Сообщений: 4617
Обратиться по нику
# Добавлено:Вт Ноя 27, 2012 7:50 amОтветить с цитатой
Поставил как то плагин Limit Login Attempts, утром офигел от статистики. А я еще думал, кому мой бложек может понадобиться?

Ashhbben + +
Профессионал
Зарегистрирован: 20.04.2010
Сообщений: 782
Обратиться по нику
# Добавлено:Вт Ноя 27, 2012 9:04 amОтветить с цитатой
А как настроить автоматическое обновление Wordpress? ато заебали уже.... блогов дохуя, за всеми не уследишь.... не обновился... момент проебал - моментально ломают блять....
Сливай мобильный траф сюда! Лучшее предложение в мире! Принимаем все страны! Даже Китай
Новая тема Написать ответ    ГЛАВНАЯ ~ ТЕХНИЧЕСКИЕ ВОПРОСЫ

Перейти:  





Генеральный спонсор



Партнеры