OM
чтобы попасть в этот список надо было ввести пароль неправильно 10 раз подряд
Size: a a a
2019 August 25
A
можно подумать, мало у кого динамические и серые ip :)
OM
просто это ботнет, я видел ситуацию когда банил 3 ip из одной подсети
OM
и потом происходил шквал по 2 запроса с одного ip и дальше он менялся, а менялся он каждую скунду
A
Так я не спорю против того, что это ботнет. Я говорю, что нормальные люди с тех же адресов тоже имеют шансы прийти :)
A
Ботнету ещё менее интересно статическими адресами обзаводиться :))
OM
логично, я уж думал сделать отдачу чтоб люди поняли что их устройство в составе ботнета, но потом понял что это не совсем законно но есть гуманная идея
OM
Можно отправлять ip атакующих ботнетов в базу в яндекс или гугл и если человек который зайдёт в поиск, а он рано или поздно зайдёт с такого ip, он будет оповещён, что его устройство в составе ботнета и инструкции по устранению.
A
А, ну, хорошая тема :)
А
Доброго дня всем, ребята, подскажите, как лучше обеспечить безопасность сайта на вордпресс? Знания пользователя вордпресс на среднем уровне. Лучше поставить плагин или вручную менять адрес админки и делать другие действия?
DP
Доброго дня всем, ребята, подскажите, как лучше обеспечить безопасность сайта на вордпресс? Знания пользователя вордпресс на среднем уровне. Лучше поставить плагин или вручную менять адрес админки и делать другие действия?
(1) поставить капчу на админку, чтобы боты не ломились, или basic http auth
(2) сменить адрес админки
(3) в конфиге nginx прописать запрет для определённых юзер-агентов
(2) сменить адрес админки
(3) в конфиге nginx прописать запрет для определённых юзер-агентов
А
(1) поставить капчу на админку, чтобы боты не ломились, или basic http auth
(2) сменить адрес админки
(3) в конфиге nginx прописать запрет для определённых юзер-агентов
(2) сменить адрес админки
(3) в конфиге nginx прописать запрет для определённых юзер-агентов
Т.е., плагин не советуете?
DP
Т.е., плагин не советуете?
ну, кроме капчи на админку - нет
DP
(если у Вас vds/vps)
А
ну, кроме капчи на админку - нет
Если её скрыть, то зачем капча? Или все равно находят
DP
Если её скрыть, то зачем капча? Или все равно находят
ну, не скрыть, а поменять адрес
DP
если поставить http auth - можно без капчи
А
Это уже сделал
А
Изменил адрес страницы входа, пишут также, что нужно менять адрес админки
А
если поставить http auth - можно без капчи
А при обновлении движка страница входа возвращается на стандартную?