Ситуация такая. На сайте стоит плагин All In One WP Security, он периодически шлет письма, что кто-то пытается залогиниться, и блокирует пользователя за очень большое количество попыток входа.
Создала нового пользователя, удалила старого, с которого пытаются зайти. Какое-то время шли письма, что осуществляются попытки входа под старым логином, на днях пришло письмо, что уже и новый логин используется для попытки входа.
Какая вероятность, что сайт-таки взломают, и что вообще можно сделать в этой ситуации?
All In One WP Security для параноиков. Я бы не использовал его. Просто обновляйте ВП регулярно. Не ставьте нуленые плагины и темы. Плагины и тему обновляйте регулярно.
Поставьте limit login attempts https://wordpress.org/plugins/limit-login-attempts/ кто будет часто стучаться с одного ip - раз в месяц просматривайте и в блеклист на уровне сервера.
на формы гугло капчу.
Используйте сильные пароли для логинов (12 символов: цифры, буквы с разным регистром, спецсимволы), отключите регу если сайт у вас не соцсеть.
Плагины типа All In One WP Security - это дыра в вашем бюджете. С ними вы платите за возрастающую нагрузку хостеру.
этот плагин стоит, но айпишники все время разные, нереально все в блэклист загнать.
меня интересует, как спалился новый логин, и как можно это предотвратить
Владимир Дружаев, от блин. А если у меня стандартный блог с возможностью комментирования? Юзеры там регистрируются или же они используют собственные учётки (тот же wp например)? понимаю вопрос даунский, просто я можно сказать нуб в этом.
Сильные пароли, изменить путь к админке, или плагины, или почитать как сделать, можно еще админку htpasswd прикрыть.
Но если через дыры в плагинах, темах и тем более неизвестно откуда взявшихся, ничего не поможет.
Я еще стараюсь мониторить файлы, по времени изменения. Позволяет по крайней мере вовремя принять меры.
Простой
Простой
