Перейти к содержимому


Защита от ботов на WordPress (личный опыт)


  • Авторизуйтесь для ответа в теме
Сообщений в теме: 3

#1 foledbiz

foledbiz

    Новичок

  • Пользователи
  • Pip
  • 7 сообщений

Отправлено 13 Декабрь 2016 - 06:07

Приветствую всех. Неделю тому назад заметил увеличение спам комментарий у себя, чему правда, не был удивлен. Но вчера был пик. На данный момент у меня установлен плагин Wordfence, который отсылает мне любое уведомление на почтовый адрес.

Каждый день я получал около 10-и уведомлений о том, что кто-то заблокирован. В настройках плагина существует функции, которые блокируют нежелательных гостей, которые пытаются восстановить пароль или подобрать имя пользователя.

Вчера таких писем я получил - 386!!! Мой ленивый мозг моментально отреагировал на это и я начал копать интернет. ? понял, что сделал это не зря, так как недавно ботнет начал массивную атаку под кодовым названием “Возмездие”:-) Не хорошие пацаны, хакеры, имея в своем наличии около 90.000 компьютеров, начали атаковать многие блоги, у которых используется движок WordPress. Причины очень банальные – подбор пароля для взлома блогов.

В основном подбирались самые простые возможные имена пользователей, такие как admin, manager, root и так далее. Поэтому, строго рекомендуется сменить имя пользователя и использовать сложные пароли для своих блогов.

Как защитить себя от ботнета?

Во-первых и самое важное, про это пишут все опытные блоггеры и вебмастера, не пользуйтесь банальными именами пользователей и старайтесь подобрать себе сложный пароль.

?спользуйте плагины для защиты блога. Между словом могу предложить плагин Botnet Attack Blocker 1.4, который был написан в связи с массовой атакой ботов на блоги вордпресс. Есть и другие нормальные плагины для защиты блога

Можете попытаться закрыть доступ к папке wp-login.php и разрешить пользование только с вашего IP адреса.

Несколько слова про плагин Botnet Attack Blocker 1.4

Распределенных атак ботнетов могут поступать из нескольких адресов IP и мест, так что обычные IP локауты не эффективны.

Например, если с 1000 разных компьютеров (с уникальными IP адресами) пытаются подобрать пароль администратора, и вы заблокируете каждый IP адрес после 5 неудачных попыток, то вы по-прежнему разрешите еще 5000 попыток. Этот Плагин будет игнорировать разные адреса IP и блокировать все попытки, тем более что конфигурацию в настройках может менять каждый под себя.

#2 ThomasTedsmall

ThomasTedsmall

    Новичок

  • Пользователи
  • Pip
  • 2 сообщений

Отправлено 19 Декабрь 2016 - 12:13

Как-то не с руки интересоваться на красном форуме про защиту от ботов.

#3 marta

marta

    Новичок

  • Пользователи
  • Pip
  • 5 сообщений

Отправлено 10 Март 2017 - 18:20

помогли советы

#4 Jasonkat

Jasonkat

    Новичок

  • Пользователи
  • Pip
  • 1 сообщений

Отправлено 20 Март 2018 - 09:38

Нужно просто вовремя обновляться, не ставить всякие левые шаблоны и плагины!




Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 анонимных