Задать вопрос
Mimo_Krokodil
@Mimo_Krokodil
Крокодил, который мимо.

Как защитить от брутфорса админку Wordpress?

Сегодня пришло сообщение от хостера, что у меня выросла нагрузка на сайтах.

Смотрю логи – куча ботов заходит wp-login.php на всех Wordpress-сайтах.

Как с этим бороться? Явно идёт брутфорс админки. Может плагины какие порекомендуете?
  • Вопрос задан
  • 1801 просмотр
Подписаться 1 Оценить Комментировать
Решения вопроса 1
Sk8er
@Sk8er
Жесток, опасен, вспыльчив. Щеголь.
Пригласить эксперта
Ответы на вопрос 5
lonsaria
@lonsaria
Почитайте на сайте вордпресса Brute Force Attacks.
Ответ написан
Комментировать
HeadOnFire
@HeadOnFire
PHP, Laravel & WordPress Evangelist
Есть плагины для защиты от подобных ситуаций, если у вас VPS или Dedicated - можете использовать fail2ban. Мониторинг запросов на уровне сервера и блокировка IP-адресов. Конечно, если стучится не один бот, а ботнет, то запросы все равно будут, хоть их количесттво и уменьшится.

И еще. Брутфорс логина не дает такую нагрузку, чтобы аж хостер ругался. Тут скорее вялым DDoS попахивает. Изучайте логи.
Ответ написан
Комментировать
7kmarat
@7kmarat
впепеу
В Jetpack есть функция "Protect" для защиты от ботов
Ответ написан
Комментировать
facepook
@facepook
С детства болею неизлечимым сео-даром!
Сделать авторизацию через .htaccess, указав пароль в .htpasswd - самый просто и действенный способ...
Ответ написан
Комментировать
Serewwka
@Serewwka
Автор, редактор
Мне помог плагин Wordfence, много настроек, неугодных банит
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы