Форум успешных вебмастеров - GoFuckBiz.com

  Форум успешных вебмастеров - GoFuckBiz.com > Бизнес-решения > Скрипты, программы и технические решения
Дата
USD/RUB56.7750
BTC/USD1041.9910
Скрипты, программы и технические решения Обсуждаем скрипты, программы и новые технологии

Ответ
Опции темы Опции просмотра
Старый 09.09.2016, 15:55   #1
John
Senior Member
 
Регистрация: 08.10.2011
Сообщений: 158
Бабло: $40535
Question Защита от брута WP.

Посоветуйте простой плагин для защиты от брута блогов на вордпрессе. Желательно без лишних свистоперделок.

Около 15 блогов стоит - постоянно брутят. Запарили.

Поставил jetpack - но чота хз, повбивал неверные данные в админку - ничего не происходит. Настроек этой функции никаких нет. Хз как он работает вообще.
John вне форума   Ответить с цитированием
Старый 09.09.2016, 15:59   #2
Hector
Статус кво
 
Аватар для Hector
 
Регистрация: 02.05.2008
Адрес: California
Сообщений: 10,625
Бабло: $1350475
Отправить сообщение для Hector с помощью ICQ
По умолчанию

Лучше забанить на уровне nginx
Hector вне форума   Ответить с цитированием
Старый 09.09.2016, 16:17   #3
Grenaro
Юниор
 
Аватар для Grenaro
 
Регистрация: 07.09.2016
Сообщений: 16
Бабло: $5080
По умолчанию

Измени путь к админке, удали xmlrpc.php, можно поставить Fail2ban. Плагины можно юзать только те, которые меняют путь. А если добавляют токен или каптчу, то брутерам это не важно, потому как скрипты простоваты и лупят все равно. Видел один плагин, он просто добавлял одну и ту же строку в куки после ввода каптчи. Но можно было просто добавить эту же строку самому и каптча обходилась. Все эти плагины только дыр добавляют.
__________________
PekarMarket
Grenaro вне форума   Ответить с цитированием
Старый 09.09.2016, 17:39   #4
John
Senior Member
 
Регистрация: 08.10.2011
Сообщений: 158
Бабло: $40535
ТС -->
автор темы ТС По умолчанию

Цитата:
Сообщение от Hector Посмотреть сообщение
Лучше забанить на уровне nginx
Каким образом?

Цитата:
Сообщение от Grenaro Посмотреть сообщение
Измени путь к админке, удали xmlrpc.php
Нормальной работе блога это никак не помешает?
John вне форума   Ответить с цитированием
Старый 09.09.2016, 17:47   #5
Hector
Статус кво
 
Аватар для Hector
 
Регистрация: 02.05.2008
Адрес: California
Сообщений: 10,625
Бабло: $1350475
Отправить сообщение для Hector с помощью ICQ
По умолчанию

Можно например так
https://easyengine.io/tutorials/ngin...eforce-attack/

или так
https://www.digitalocean.com/communi...n-ubuntu-14-04

дохрена вариантов
гугли

Можно запретить доступ к админке только с твоего айпи, или ставить куки с которыми разрешен доступ и тд.
Nginx же может многое..
Hector вне форума   Ответить с цитированием
Старый 09.09.2016, 17:56   #6
Grenaro
Юниор
 
Аватар для Grenaro
 
Регистрация: 07.09.2016
Сообщений: 16
Бабло: $5080
По умолчанию

Цитата:
Сообщение от John Посмотреть сообщение
Нормальной работе блога это никак не помешает?
Там еще wp-login.php переименовывать надо. Так что лучше .htaccess настрой.
Код:
# BEGIN Hide console URL
<IfModule mod_rewrite.c>
RewriteEngine On
 
RewriteRule ^custom_admin_url/?$ /wp-login.php?your_secret_key [R,L]
 
RewriteCond %{HTTP_COOKIE} !^.*wordpress_logged_in_.*$
RewriteRule ^custom_admin_url/?$ /wp-login.php?your_secret_key&redirect_to=/wp-admin/ [R,L]
 
RewriteRule ^custom_admin_url/?$ /wp-admin/?your_secret_key [R,L]
 
RewriteCond %{SCRIPT_FILENAME} !^(.*)admin-ajax\.php
RewriteCond %{HTTP_REFERER} !^(.*)yoursite.com/wp-admin
RewriteCond %{HTTP_REFERER} !^(.*)yoursite.com/wp-login\.php
RewriteCond %{HTTP_REFERER} !^(.*)yoursite.com/custom_admin_url
RewriteCond %{QUERY_STRING} !^your_secret_key
RewriteCond %{QUERY_STRING} !^action=logout
RewriteCond %{QUERY_STRING} !^action=rp
RewriteCond %{QUERY_STRING} !^action=postpass
RewriteCond %{HTTP_COOKIE} !^.*wordpress_logged_in_.*$
RewriteRule ^.*wp-admin/?|^.*wp-login\.php /not_found [R,L]
 
RewriteCond %{QUERY_STRING} ^loggedout=true
RewriteRule ^.*$ /wp-login.php?your_secret_key [R,L]
</IfModule>
# END Hide console URL
Сам не тестил, здесь нашел: http://www.websphererus.com/others/h...dpress-console
p.s. но xmlrpc.php все равно удали, там есть критическая уязвимость при использовании с одним распространенным софтом
__________________
PekarMarket
Grenaro вне форума   Ответить с цитированием
Старый 09.09.2016, 17:57   #7
majordon
Senior Member
 
Аватар для majordon
 
Регистрация: 11.10.2008
Сообщений: 5,878
Бабло: $824038
По умолчанию

Цитата:
Сообщение от John Посмотреть сообщение
Нормальной работе блога это никак не помешает?
если просто путь к админке сменить, то точно никак не помешает
majordon вне форума   Ответить с цитированием
Старый 09.09.2016, 19:12   #8
веломан
Senior Member
 
Аватар для веломан
 
Регистрация: 01.10.2015
Сообщений: 3,920
Бабло: $470955
По умолчанию

Цитата:
Сообщение от majordon Посмотреть сообщение
если просто путь к админке сменить, то точно никак не помешает
самый идеальный вариант ))
веломан вне форума   Ответить с цитированием
Старый 09.09.2016, 21:29   #9
fireXXX
Senior Member
 
Аватар для fireXXX
 
Регистрация: 11.08.2010
Сообщений: 697
Бабло: $155560
По умолчанию

У меня взламывали сайты с админкой на левом урле

Ищешь пост, где есть форма комментов, там жмешь, просит регнуться и попадаешь на этот урл "секретный"
__________________
Нет войне.
fireXXX вне форума   Ответить с цитированием
Старый 10.09.2016, 04:12   #10
Skyworker
Senior Member
 
Регистрация: 25.12.2013
Сообщений: 2,077
Бабло: $244960
По умолчанию

Разреши при помощи .htaccess доступ к админке только со своего единственного IP и пускай они все отсасывают.
__________________
Будь в топе торговли траффом вместе с HilltopAds
Конвертируй трафф выгодно вместе с Imonetizeit
Skyworker вне форума   Ответить с цитированием
Ответ



Опции темы
Опции просмотра