Как защитить от брутфорса админку Wordpress?

Question

Мимо Крокодил @Mimo_Krokodil

Крокодил, который мимо.

WordPress

Как защитить от брутфорса админку Wordpress?

Сегодня пришло сообщение от хостера, что у меня выросла нагрузка на сайтах.

Смотрю логи – куча ботов заходит wp-login.php на всех Wordpress-сайтах.

Как с этим бороться? Явно идёт брутфорс админки. Может плагины какие порекомендуете?

Вопрос задан более трёх лет назад
1796 просмотров

Комментировать

Подписаться 1 Оценить Комментировать

Решения вопроса 1

1 комментарий

Пригласить эксперта

Ответы на вопрос 5

Комментировать

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации

Похожие вопросы

PHP

+1 ещё

Простой
Как вывести время в текущем часовом поясе?
- 1 подписчик
- минуту назад
- 3 просмотра
0

ответов
WordPress

Простой
Как в cf7 реализуется checked на чекбоксы?
- 1 подписчик
- 4 часа назад
- 9 просмотров
0

ответов
WordPress

Простой
Как получить данные залогиненного в текущей сессии пользователя wordpress?
- 1 подписчик
- 4 часа назад
- 28 просмотров
1

ответ
PHP

+1 ещё

Средний
Как мне исправить работу плагина bbpress?
- 1 подписчик
- 10 часов назад
- 26 просмотров
0

ответов
PHP

+2 ещё

Средний
Как получить все значения конкретного атрибута товара Woocommerce?
- 1 подписчик
- 12 часов назад
- 34 просмотра
1

ответ
WordPress

+1 ещё

Средний
Как автоматически транслировать цену с чужого сайта на свой?
- 1 подписчик
- 23 часа назад
- 42 просмотра
0

ответов
WordPress

+1 ещё

Средний
Как вместо картинок добавить видео в каталог woocommerce?
- 1 подписчик
- вчера
- 51 просмотр
1

ответ
WordPress

Средний
Как минифицировать HTML в WordPress?
- 1 подписчик
- вчера
- 60 просмотров
1

ответ
WordPress

+1 ещё

Сложный
Можли ли в плагине настроить отправку результатов опроса в мессенджер?
- 1 подписчик
- 07 мая
- 42 просмотра
1

ответ
PHP

+1 ещё

Простой
Как локализовать дату регистрации пользователя wordpress?
- 1 подписчик
- 07 мая
- 100 просмотров
3

ответа
Показать ещё Загружается…

WordPress developer (Contractor, Remote)

Hicaliber

До 2 300 $

Бэкэнд разработчик сайтов

Валверде

от 40 000 до 60 000 ₽

Веб-разработчик

Искра • Екатеринбург

от 80 000 до 100 000 ₽

Поправить анимацию эффекта

09 мая 2024, в 20:34

1000 руб./за проект

Разработка игры

09 мая 2024, в 20:33

200000 руб./за проект

Написать код для OrangePi PC (Ubuntu) с чтением GPIO и запуском видео

09 мая 2024, в 19:18

2000 руб./за проект

Answer 1 · 2015-08-02 14:55:10

Руслан Баночкин @Sk8er

Жесток, опасен, вспыльчив. Щеголь.

Всегда делаю вот так: blog.sk8er.name/rabota/zashita-wp-admin.html

Ответ написан более трёх лет назад

1 комментарий

Answer 2 · 2015-08-02 09:23:16

Мария @lonsaria

Почитайте на сайте вордпресса Brute Force Attacks.

Ответ написан более трёх лет назад

Комментировать

Answer 3 · 2015-08-02 13:41:17

Есть плагины для защиты от подобных ситуаций, если у вас VPS или Dedicated - можете использовать fail2ban. Мониторинг запросов на уровне сервера и блокировка IP-адресов. Конечно, если стучится не один бот, а ботнет, то запросы все равно будут, хоть их количесттво и уменьшится.

И еще. Брутфорс логина не дает такую нагрузку, чтобы аж хостер ругался. Тут скорее вялым DDoS попахивает. Изучайте логи.

Answer 4 · 2015-08-02 04:30:44

Марат @7kmarat

впепеу

В Jetpack есть функция "Protect" для защиты от ботов

Ответ написан более трёх лет назад

Комментировать

Answer 5 · 2015-08-02 08:03:46

Руслан Макаров @facepook

С детства болею неизлечимым сео-даром!

Сделать авторизацию через .htaccess, указав пароль в .htpasswd - самый просто и действенный способ...

Ответ написан более трёх лет назад

Комментировать

Answer 6 · 2015-08-02 15:01:11

Serg Shot @Serewwka

Автор, редактор

Мне помог плагин Wordfence, много настроек, неугодных банит

Ответ написан более трёх лет назад

Комментировать

Как защитить от брутфорса админку Wordpress?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт