Цитата:
Сообщение от Фармаколог
Смени адрес админки, xml-rpc, не ставь левые плагины, не ставь левые шаблоны, постоянно следи и обновляй как wp, так и плагины.
|
Глянул в логи - особо упоротые сканирую так же файлы:
Цитата:
/wp-includes/wlwmanifest.xml
/blog/wp-includes/wlwmanifest.xml
/wordpress/wp-includes/wlwmanifest.xml
/wp/wp-includes/wlwmanifest.xml
/site/wp-includes/wlwmanifest.xml
/cms/wp-includes/wlwmanifest.xml
|
Да и вордпресс сразу видно по содержимому html-кода.
Если у тебя статический IP - в папке /wp-admin в файле .htaccess можно прописать:
Цитата:
Order Allow,Deny
Allow from localhost
Allow from Свой_статический_IP
Deny from all
|
Тогда в админку можно будет попасть только с этого IP. localhost нужен если вордпресс через крон запускает свои скрипты.
Но ломать могут и через плагины, от этого доступ по IP не спасёт.
PS: Если на сайт с ЧПУ и в url не используются ?param=...
(нигде кроме админки), можно попробовать сделать универсальную защиту от взлома. В корневом index.php проверять $_SERVER['REQUEST_URI'] и если там есть ?param=... отрезать его нафиг всем, кроме админа сайта (админа придётся проверять по IP-адресу).
Или там же жестко фильтровать все ?param=... на допустимость.