Поддержка Проблемы и решения Кто то пытается подобрать пароль админа

  • Поставил себе плагин Limit-Login Attempts (Ограничение попыток авторизации)
    теперь вижу что постоянно кто то пытается подобрать пароль к учетной записии admin
    Вот пример лога, и это только за пару суток

    IP	Пытался войти как
    66.154.54.43	admin (1 изоляция)
    46.252.193.47	admin (1 изоляция)
    85.214.45.181	admin (1 изоляция)
    89.237.41.3	admin (2 изоляций)
    66.7.203.158	admin (1 изоляция)
    115.68.15.54	admin (1 изоляция)
    95.173.186.104	admin (1 изоляция)
    50.63.154.219	admin (1 изоляция)
    72.9.231.10	admin (1 изоляция)
    188.190.98.26	admin (1 изоляция)
    118.69.198.230	admin (1 изоляция)
    176.31.234.69	admin (1 изоляция)
    188.132.179.34	admin (1 изоляция)
    173.255.199.88	admin (1 изоляция)
    108.163.128.206	admin (1 изоляция)
    173.166.75.217	admin (1 изоляция)
    163.43.132.41	admin (1 изоляция)
    184.107.237.66	admin (1 изоляция)
    46.32.226.96	admin (1 изоляция)
    77.66.3.219	admin (1 изоляция)

    Кто то с этим сталкивался? Это целенаправленный подбор пароля или кикие нибудь роботы которые в автоматическом режиме сами ищут движок на вп и подбирают?

    Сайт обычный тематический новостной.

Просмотр 7 ответов — с 1 по 7 (всего 7)
  • Это целенаправленный подбор пароля или кикие нибудь роботы

    А какая разница?
    Можно заменить user_login в базе данных (таблица wp_users) с очевидного admin на что-нибудь еще, оставив никнейм (display_name) и слаг (user_nicename) теми же самыми. В настройках профиля затем поставить — отображать как никнейм. Таким образом настоящий логин будет скрыт.
    ip взломщиков можно можно забанить навечно )

    ip взломщиков можно можно забанить навечно )

    Это не совсем верно, часто на одном внешнем IP сидят сотни, а то и тысячи, добропорядочных пользователей.. 😉

    wikicms Может, Вы и правы, сам страдаю — мой динамический ip тоже в фильтрах Honey Pot за спам, который я не рассылаю. Наказание, в основном, капчей. Иногда опера спасает.
    Про тысячи на одном ip не знал.

    Китайцев все равно можно ) Хоть миллион )

    [micro offtop :)]

    тоже в фильтрах Honey Pot за спам, который я не рассылаю

    Да, плохо… Я, прежде чем выбрать IP (благо, я теперь имею возможность такую) проверяю на http://www.dnsbl.info/ (основные блэклисты там есть)

    Наказание, в основном, капчей.

    🙂 Это мелочи, я несколько раз контрибутил на php.net — там вообще строго проверяют, если IP в ЧС, то даже к рассмотрению не примут ))

    Можно заменить user_login в базе данных

    Да, как вариант. Кстати, можно поставить плагин http://wordpress.org/extend/plugins/allow-cyrillic-usernames/, разрешающий использование кириллицы в логине и миксовать, например admin можно оформить как ‘a’ — русская, d-англ, m — рус, i — 1, n — англ. Любой брутер поседеет :)). Только не светить ник и емайл на фронте 🙂
    А, хотя можно светить, слаг берется из user_nicename )
    Попробовал — http://trueimages.ru/img/d2/0a/91ba6671a07577e0be7653a70ed.png

    Это целенаправленный подбор пароля

    с помощью файла .htaccess запрещаем доступ в папку админ, к файлу wp-ligin.php, разрешаем доступ своему IP

Просмотр 7 ответов — с 1 по 7 (всего 7)
  • Тема «Кто то пытается подобрать пароль админа» закрыта для новых ответов.