Уже несколько дней на адское количество сайтов идет массированная атака через перебор паролей.
Настолько массированная, что тот же beget.ru на некоторое время отключил у сайтов на WordPress и Joomla разделы, отвечающие за авторизацию . То есть, залогиниться было невозможно.
Даже если логины нестандартные, а пароли — надежные — тратится процессорное время серверов хостера.
В результате хостер вполне может «лечь».
Как можно в данной ситуации помочь хостеру (а заодно и себе)
Сразу говорю — лезть копаться в .htaccess и ограничивать авторизацию по ip-адресам — это не вариант, ибо муторно Меня точно надолго не хватит.
Есть намного более элементарный способ — перенос страницы авторизации в нестандартное место.
Делается это через плагин Lockdown WP Admin.
С его помощью можно изменить стандартную страницу входа WordPress (/wp-admin) на произвольный URL.
При этом если зайти на /wp-admin/ — сервер вернет 404-ю ошибку.
Как настроить плагин
После установки идем в его настройки
В них:
- меняем стандартный путь логина wordpress на случайный, например http://instigator.ru/wp-admin-j5t7t2lh7ir6z
- Ставим галочку «Yes, please hide WP Admin from the user when they aren’t logged in«
Получается что-то похожее:
Кстати, для оставляющих комментарии — новая страница логина на моем блоге теперь http://instigator.ru/wp-admin-j5t7t2lh7ir6z
Спасибо за инфу о плагине, и подробную инструкцию.
Все давно хотел спросить, но забываю, что за фильтр у тебя на сайте про полы? Совсем мало трафика, для сайта такого объема и с такой ссылочной массой.
[Ответить]
Назовем его «судимость» после АГС
[Ответить]
Одно плохо — чтобы установить плагин надо сначала войти в админку…. а она зараза не даёт! ((((
[Ответить]
Что будет если сам забудешь адрес входа?
[Ответить]
> Что будет если сам забудешь адрес входа?
Обратись к любому программисту/сисадмину.
За 10 минут работы и 10 wmz найдут в БД WordPress правильный адрес входа. И даже исправят на другой, если надо.
Либо залезь в БД вордпресса сам. Хранится в той же таблице, где и опции других плагинов.
[Ответить]