Intereting Posts
Динамический URL-адрес и передача данных в iframe WP + Google analytics = / search? Уведомление PHPlist и новых сообщений? Виджеты не добавляют div до и после заголовка Как сделать безопасный вызов API из короткого кода при нажатии кнопки? Поиск по тегу, категории и автору без плагина рамки для панели параметров плагина / темы? Удалить меню администратора, заголовок администратора и нижний колонтитул администратора для авторов Коротко недоступно для планового обслуживания. Вернитесь через минуту. Это сообщение отображается подписчику и пользователю общего доступа Как дублировать шаблон страницы, но внести незначительные изменения в заголовок? Класс Walker – проверьте, есть ли в описании пункт меню, и если это так, добавьте класс в li Является ли это хорошей идеей для смены автора Slug (user_nicename) непосредственно в базе данных MySQL? Пользовательские типы комментариев Получить фотографии пользователя Facebook в виде WordPress Upload WordPress, тип редактора по умолчанию

WordPress Brute Force Prevention

Я использую плагин безопасности WordFence для отслеживания попыток входа в систему, и я регулярно проверяю журналы. Я понимаю, что будет много попыток входа в систему с именем пользователя «admin». Больше всего попробуйте пару раз и оставьте сайт в покое. Однако у меня есть одна конкретная попытка, которая больше беспокоит.

Я получаю несколько попыток входа в систему из Италии, и каждый день, когда я проверяю это, журналы заполняются новыми попытками входа из Италии. В попытке грубой силы используется неправильное имя пользователя, поэтому я не волнуюсь в момент их поступления, но я хотел бы ограничить эти автоматические атаки. Обычно я просто блокировал бы такой IP-адрес, но проблема в том, что, похоже, это связано с множеством разных IP-адресов с расположением Италии. Я прошел через них, и я не нашел ни одного с тем же IP. Большинство из них начинается с 93.xxx или 78.xxx, однако это похоже на то, что они получают.

Каким будет мой лучший способ прекратить эти атаки? Я не хочу блокировать всю сеть 93.xxx или 78.xxx, потому что это потенциально может быть большим количеством трафика, и я чувствую, что это всего лишь «ленточная помощь». Получил бы CAPATCHA для входа в систему? Кто-нибудь еще преодолел такую ​​проблему?

Solutions Collecting From Web of "WordPress Brute Force Prevention"

Вместо входа в черный список, почему бы не включить белый IP-адрес (пример 12.345.67.891 ниже или диапазон) для wp-login.php и в wp-admin для входа и администрирования? (Плагин не нужен).

Белый список блокирует всех остальных, кроме вас, от входа в систему. См. http://httpd.apache.org/docs/2.4/howto/access.html.

в .htaccess в папке wp-admin:

Options All -Indexes order deny,allow deny from all allow from 12.345.67.891 allow from 12.345.89.0/24 //example CIDR range; see http://www.ipaddressguide.com/cidr#range deny from all 

в .htaccess в веб-корне:

 <Files wp-login.php> order deny,allow deny from all allow from 12.345.67.891 allow from 12.345.89.0/24 //example CIDR range deny from all </Files> 

Затем проверьте свои журналы позже.