Intereting Posts
Как я могу использовать wp_ajax_response для отчетов об ошибках переднего плана? Отображать размер файла изображения в медиатеке элемент подменю редактирует конкретную запись Ошибка подключения к базе данных WPMS (Subdomain-Installation) – Отсутствуют подсайтовые таблицы Как запретить пользователям спама регистрироваться даже с отключенной регистрацией Выполнение моей функции один раз в определенное время Довольно постоянно (опять же) Подробное объяснение полей базы данных WordPress и списка метатегов Ошибка при загрузке Gravatar Hovercards (Jetpack) jQuery Исключить сообщения из WP_Query Настройщик: триггеры синхронизированы с помощью виджета Просмотр комментариев / оценок (в целом) на странице в виде сетки (кладки) прохождение разметки считало атрибут короткого кода Инструменты для преобразования существующего дизайна веб-сайта в шаблон WordPress? template_include фильтр не отображает пользовательский шаблон

Ежедневные уведомления о неудачных попытках входа в систему для несуществующего администратора

Я запускаю многопользовательский сайт, и за последнюю неделю или две я получаю ежедневные уведомления о том, что кто-то получает блокировку из-за неудачных попыток входа в систему для пользователя «admin» через плагин Limit Login Attempts .

У пользователя «admin» нет учетной записи пользователя, и я предполагаю, что это атака, пытаясь получить доступ к разделу wp-admin на сайте.

Я предполагаю, что нет пользователя «admin», тогда эти попытки никогда не будут успешными.

Могу ли я игнорировать эти уведомления, так как нет пользователя с именем «admin» или есть другие меры, которые я могу предпринять, чтобы защитить мой сайт от злонамеренного доступа?

Попытки были предприняты с нескольких разных IP-адресов, поэтому блокирование IP-адресов будет лишь временно удерживать поведение. Ограничение wp-admin только на определенные IP-адреса нереалистично из-за количества пользователей, которые входят в систему из разных мест.

Solutions Collecting From Web of "Ежедневные уведомления о неудачных попытках входа в систему для несуществующего администратора"

Да, вы можете смело игнорировать его, особенно если на вашем сайте нет пользователя «admin». Атака грубой силы никогда ничего не добьется. Я также использую Limit Login Attempts – в основном для этой цели. Это позволяет мне знать, когда на моем внутреннем логическом входе делаются попытки ручной грубой силы. (В прошлый раз, когда я беспокоился о WHOIS IP, нападение происходило из России, FWIW.)

Если вы не заблокируете IP-адрес, вы можете сделать это, чтобы предотвратить попытки грубой силы. Если они становятся назойливыми, просто увеличьте продолжительность локаута.

Возможно, стоит посмотреть на Fail2Ban, если вы хотите, чтобы люди не пытались совершить другие непослушные действия на вашем сервере, но я только что нашел ссылку на этот плагин, который я собираюсь исследовать сам:

http://wordpress.org/extend/plugins/mute-screamer/

Проверка Captcha и временная блокировка IP-пакетов обеспечит дополнительную безопасность в нашем WordPress. Эти два преимущества предоставляются следующим плагином http://wordpress.org/plugins/wp-limit-login-attempts .