SEO Сообщество: Спрашивайте и помогайте

Присоединяйтесь к сообществу профессиональных веб-мастеров PR-CY, отвечайте на вопросы коллег и задавайте свои.

Q&A SEO

Пробивают админку сайта wp через запрет айпи. Как быть?

HeMou HeMou  
2
  13.11.2016 23:28       1 155    
Приветствую.
Сложилась любопытная ситуация - прописал в хтацессе доступ только по моему айпи, но при этом все равно систематично приходят уведомления, о попытках логина с других айпи. Почему это происходит? И как закрыть админку основательно от доступа с других айпи?

Ответы на пост (15) Написать ответ
fayston fayston
21
14.11.2016 02:14
плагин Lockdown позволяет изменить адрес админки. После установки вам нужно заполнить желаемый адрес немного ниже заголовка "WordPress Login URL".
0
Решение
Petroff Petroff
698
13.11.2016 23:33
Это Вас надо спросить почему это происходит! Крутой и посещаемый сайт? Или боты?
0
Михаил Хаус Михаил Хаус
4
13.11.2016 23:49
попытка же не вход. чего Вы паритесь? вобще терпеть не могу ВП и Жумлу. страшно дырявые. недавно намучался с сайтом на жумле. гора ссылок забита (причем что удивительно линки в MD5 были закодированны, чудом нашел их) попыток взлома было неимоверное (подбор).
0
vituson vituson
2363
14.11.2016 04:55
7 лет с WP, сейчас прара десятков сайтов на ВП, и ни разу не взломали. Просто надо головой думать, а не только в нее есть.
0
HeMou HeMou
2
13.11.2016 23:53
Ваши коменты не по теме, потому что по идее, ограничение доступа к админке по айпи - должно ОГРАНИЧИВАТЬ доступы по айпи... но каким то образом прошибают. Как?
0
Михаил Хаус Михаил Хаус
4
13.11.2016 23:57
попробуйте зайти с другого ПК и проверить есть ли возможность попасть на панель входа для начала. не совсем уверен, но туда помоему попасть можно будет, просто авторизоваться не даст
0
HeMou HeMou
2
14.11.2016 00:07
поставил проксю, попытался зайти с разных айпи - не пропускает
но при этом плагин "Limit Login Attempts" постоянно присылает уведомления, что с таких то айп были попытки залогинится "под таким то логином и паролем"
я по сути и поставил ограничение по айпи, именно по причине систематичных попыток взлома
0
Михаил Хаус Михаил Хаус
4
14.11.2016 00:43
поменяйте тогда адрес входа на другой. обычно помогает
0
HeMou HeMou
2
14.11.2016 01:51
можете привести пример как это сделать?
0
vituson vituson
2363
14.11.2016 04:57
Это боты, не переживайте. Они действуют в автоматическом режиме, ищут уязвимости. Но не только у вас, а по какой-то базе данных имеющихся сайтов на WP. То есть не думайте, что хотят взломать именно ваш сайт.

Ну а вообще можете почитать про защиту от хакеров тут:
vituson.ru/nabor-plaginov-wordpress-dlya-zashhity-ot-xakerov
vituson.ru/otkuda-berutsya-skrytye-ssylki-na-vordpress
0
profilm profilm
73
14.11.2016 09:17
Лучшая защита это скачать файл админки и закинуть его себе на флешку а с сервака или хоста ее удалить. Теперь чтобы зайти нужно будет каждый раз заливать файл админки, так точно не подберут пороль.
0
vituson vituson
2363
14.11.2016 09:36
Как вариант - не создавать вообще сайтов, тогда уж точно не взломают. И комп выбросить.
0
Roman2002 Roman2002
220
14.11.2016 09:57
Установите плагин, который отклоняет входы с ip-адреса после 3-неудачных входов или капчу сложную добавляет на форму авторизации после этих неудачных входов.
0
Михаил Хаус Михаил Хаус
4
14.11.2016 10:19
так у него он уже стоит. обходят по всей видимости
0
tryam tryam
138
14.11.2016 11:33
Плагин All In One WP Security решит вашу проблему. Там можно и страницу авторизации подменить(пускай в 404 стучат), и IPы закрывать, плюс он копии базы данных делает, и еще много всего, чего уже и не вспомнишь. В общем убойная и бесплатная штука. Только про настройку погуглите, а то потом сами не попадете на сайт.
0