Перейти к содержимому


Как защитить сайт от брут форса?


  • Авторизуйтесь для ответа в теме
В теме одно сообщение

#1 Lilunafooff

Lilunafooff

    Новичок

  • Пользователи
  • Pip
  • 8 сообщений

Отправлено 08 Февраль 2017 - 20:48

У меня есть сайт на Вордпрессе. В последние дни начали усиленно долбиться боты в админку. Стоит плагин Limit Login Attempts, но реально он не помогает. Подскажите что делать?

#2 admin

admin

    Администратор

  • Администраторы
  • 499 сообщений

Отправлено 09 Февраль 2017 - 10:30

У вас есть несколько вариантов:

1) ?змените адрес входа в админку (не всегда помогает).

2) Если ваш сайт находится на VPS - установите fail2ban, выставьте несколько попыток неправильного логина, и он будет блокировать IP на любое другое время которое укажите.

3) Если боты не нагружают сервер - просто поставьте сложный пароль и не заморачивайтесь.

4) Посмотрите в логах с какого ай-пи долбятся, обычно это с далеких стран, типа индии или китая. Добавьте их диапазон в .htaccess (например, для индусов - код deny from 220.227. в .htaccess после # END WordPress).

5) Вот похожая тема здесь




Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 анонимных