Как защитить от брутфорса админку Wordpress?

Question

Мимо Крокодил @Mimo_Krokodil

Крокодил, который мимо.

WordPress

Как защитить от брутфорса админку Wordpress?

Сегодня пришло сообщение от хостера, что у меня выросла нагрузка на сайтах.

Смотрю логи – куча ботов заходит wp-login.php на всех Wordpress-сайтах.

Как с этим бороться? Явно идёт брутфорс админки. Может плагины какие порекомендуете?

Вопрос задан более трёх лет назад
1800 просмотров

Комментировать

Подписаться 1 Оценить Комментировать

Решения вопроса 1

1 комментарий

Пригласить эксперта

Ответы на вопрос 5

Комментировать

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы

PHP

+1 ещё

Простой
Почему не WP не коннектится к бд?
- 1 подписчик
- 5 часов назад
- 73 просмотра
2

ответа
WordPress

Простой
Сайт выполнил переадресацию слишком много раз. wordpress?
- 1 подписчик
- 11 часов назад
- 53 просмотра
1

ответ
WordPress

Простой
Блочный сайт сверстать с уникальным дизайном, как лучше организовать редактирование текста конечным пользователем?
- 1 подписчик
- вчера
- 129 просмотров
1

ответ
WordPress

+2 ещё

Средний
Почему мой сайт не индексируется?
- 1 подписчик
- вчера
- 125 просмотров
2

ответа
WordPress

Простой
Покупка/поиск шаблона для WordPress, как?
- 1 подписчик
- вчера
- 37 просмотров
0

ответов
PHP

+1 ещё

Простой
Как обновить PHP на сайте?
- 1 подписчик
- вчера
- 567 просмотров
2

ответа
WordPress

Средний
При переходе на сайт из Telegram в мобильной версии, происходит подмена ссылки, как исправить?
- 1 подписчик
- 23 нояб.
- 44 просмотра
0

ответов
WordPress

+1 ещё

Простой
Как из Wordpress обратиться к внешнему PostgreSQL-серверу?
- 1 подписчик
- 22 нояб.
- 62 просмотра
2

ответа
WordPress

Средний
Как в Elementor создать шаблоны для Custom Post Type?
- 2 подписчика
- 21 нояб.
- 27 просмотров
0

ответов
WordPress

Простой
Если это то покажи это, а если нет, то вот это, как в Wordpress?
- 1 подписчик
- 20 нояб.
- 71 просмотр
2

ответа
Показать ещё Загружается…

WordPress-разработчик

div. • Ставрополь

от 50 000 до 120 000 ₽

Администратор сайта (Wordpress)

Private-Team

от 700 $

Fullstack Developer под Wordpress

Future Search

от 90 000 до 150 000 ₽

Восстановить доступ к сайту на WordPress (вылечить trojan.inject)

25 нояб. 2024, в 21:02

30000 руб./за проект

Разобраться со скриптом на питоне

25 нояб. 2024, в 20:38

500 руб./за проект

Запустить сервер на питон

25 нояб. 2024, в 20:37

1000 руб./за проект

Answer 1 · 2015-08-02 14:55:10

Руслан Баночкин @Sk8er

Жесток, опасен, вспыльчив. Щеголь.

Всегда делаю вот так: blog.sk8er.name/rabota/zashita-wp-admin.html

Ответ написан более трёх лет назад

1 комментарий

Answer 2 · 2015-08-02 09:23:16

Мария @lonsaria

Почитайте на сайте вордпресса Brute Force Attacks.

Ответ написан более трёх лет назад

Комментировать

Answer 3 · 2015-08-02 13:41:17

Есть плагины для защиты от подобных ситуаций, если у вас VPS или Dedicated - можете использовать fail2ban. Мониторинг запросов на уровне сервера и блокировка IP-адресов. Конечно, если стучится не один бот, а ботнет, то запросы все равно будут, хоть их количесттво и уменьшится.

И еще. Брутфорс логина не дает такую нагрузку, чтобы аж хостер ругался. Тут скорее вялым DDoS попахивает. Изучайте логи.

Answer 4 · 2015-08-02 04:30:44

Марат @7kmarat

впепеу

В Jetpack есть функция "Protect" для защиты от ботов

Ответ написан более трёх лет назад

Комментировать

Answer 5 · 2015-08-02 08:03:46

Руслан Макаров @facepook

С детства болею неизлечимым сео-даром!

Сделать авторизацию через .htaccess, указав пароль в .htpasswd - самый просто и действенный способ...

Ответ написан более трёх лет назад

Комментировать

Answer 6 · 2015-08-02 15:01:11

Serg Shot @Serewwka

Автор, редактор

Мне помог плагин Wordfence, много настроек, неугодных банит

Ответ написан более трёх лет назад

Комментировать

Как защитить от брутфорса админку Wordpress?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт