Подбор паролей к админке

Подбор паролей к админке, Пытаются подобрать.

Сообщений: 175 Регистрация: Июл 2010

18 Мая 2013 16:48

Добрый день.
Буквально несколько дней назад прочитал на СУПРе о том что не так давно была атака по подбору паролей на сайты вордпресс и джумла. Решил поставить себе защиту - плагин Limit Login Attempts.
И я был шокирован - за 2 дня - 118 IP адресов заблокировано из-за подбора паролей к админке.
В основном подпирают пароли к логинам: Administrator, Admin, AdminAdmin
Я понизил права пользователя "администратор" до "подписчика" ...... а админские права передал на другое более редкое имя smile:)

, чем Admin или Administrator.
...
достаточно ли этого, чтобы защитить админку?
Пароль достаточно сложный, включает все возможные символы smile:)

...
Если так много айпишников пытаются взломать сайт, это значит я попал в какую то базу и это целенаправленный взлом?
Как себя максимально обезопасить?
Спасибо.
С уважением, ко всем!

Это не важно... важен лишь цвет травы (с)

Валентин

Сообщений: 621 Регистрация: Май 2010

18 Мая 2013 17:06

для того, что-бы войти в админку, кроме пароля нужен еще и логин...
как достать реальный логин от админки, и как этого избежать описанно тут
а без логина взлом пароля не так эффективен

инвестиции

Millioner

Сообщений: 175 Регистрация: Июл 2010

18 Мая 2013 17:16

Цитата
Валентин пишет: для того, что-бы войти в админку, кроме пароля нужен еще и логин... как достать реальный логин от админки, и как этого избежать описанно тут а без логина взлом пароля не так эффективен

Проверил ваши способы и ни один не работает.... .они в лучшем случае выводят "отображаемое имя", а не логин!

tehnoby

Сообщений: 465 Регистрация: Авг 2010

18 Мая 2013 17:42

В первую очередь перенесите адрес админки при помощи специальных плагинов - они ее даже найти не смогут (как пример, на одном из моих сайтов вход не через wp-admin, а через сайт/konoplya)

Millioner

Сообщений: 175 Регистрация: Июл 2010

18 Мая 2013 17:47

Цитата
tehnoby пишет: В первую очередь перенесите адрес админки при помощи специальных плагинов - они ее даже найти не смогут (как пример, на одном из моих сайтов вход не через wp-admin, а через сайт/konoplya)

Ха

Хорошая идея... даже не знал, что это можно.. спасибо.

Александр

Сообщений: 433 Регистрация: Ноя 2012

18 Мая 2013 17:55

В джумле есть секретное слово и можно включить функцию изменения адреса админки на site.ru/administrator/секретное_слово.

Mertony

Сообщений: 64 Регистрация: Апр 2013

18 Мая 2013 20:19

А в дле я сделал блокировку айпи, когда кто то пытается в админку зайти, а сам файл админки переименовал

AgroProfi

Сообщений: 1 Регистрация: Ноя 2017

29 Ноября 2017 22:16

Для Вордпресса есть отличный проверенный плагин WP Security. Простой и надежный. В ютубе можно найти достаточно много инструкций по настройке. Из личного опыта, я скрываю страницу регистрации с wp-admin на другую, имя пользователя и пароль сложные и нестандартные, ставить капчу на форме авторизации, запретить доступ к системным файлам через robots.txt

WGN

Сообщений: 9907 Регистрация: Июн 2015

30 Ноября 2017 04:29

Цитата

AgroProfi пишет:
Для Вордпресса есть отличный проверенный плагин WP Security. Простой и надежный. В ютубе можно найти достаточно много инструкций по настройке. Из личного опыта, я скрываю страницу регистрации с wp-admin на другую, имя пользователя и пароль сложные и нестандартные, ставить капчу на форме авторизации, запретить доступ к системным файлам через robots.txt

Неужели вы думаете что ТС не нашел решение проблемы за 4.5 года? smile:confused:

✔(НЕЙРОСЕТЬ) Качественные живые посетители на ваш сайт, блог, канал — Бесплатно!!!

♛ЛУЧШИЙ ПРОВЕРЕННЫЙ и САМЫЙ НЕДОРОГОЙ ХОСТИНГ: АКЦИИ!

MARS

Сообщений: 47 Регистрация: Май 2012

#10

30 Ноября 2017 05:11

Цитата

Ого ,некропост вы подняли. Все ваши действия , конечно хороши от школохакеров , если будет цель, взломать ваш сайт , его взломают.Давным, давно есть брутфорсеры , которые сами разгадывают капчу. Есть куча сканеров, которые спокойно найдут адрес, вашей измененной админки. Даже если вы, поставили вход по ip , то никто не отменял соц инженерию . К примеру ,захукать ваш браузер и сделать инсталл на пк , а дальше - вэлком в армию ботов.

Тут Нет Никто

Читают тему (гостей: 1, пользователей: 0, из них скрытых: 0)

Новые темы	Объявления	Свободное общение
22:21 Стоит ли добавлять сайт в Rambler топ 100? 22:14 Rotapost прикрыли! Чем пользоваться? 12:05 DLE не создает бэкап с админки сайта, как быть? 11:52 Ночной бар в Паттайе: как случайная встреча с "тайкой" и её кадыком перевернула мой взгляд на продвижение сайта в Google 2026 18:52 SEO под нейро 15:55 LOSPOLLOS.COM - Конвертим по рецепту Хайзенберга. Dating, Mainstream, Binary Options 15:15 Webvork - международная товарная СРА сеть с сертифицированными офферами на Европу.	21:47 Продам pubghelp.ru 18:47 Full-Stack Developer — Сайты и Софт любой сложности \| Developer Websites and Soft of any Complexity! 18:04 SnapSwap.io — мгновенный обмен BTC, XMR, ETH, USDT и других криптовалют без регистрации! 17:51 Инвайт, спам, парсинг, обучение/Максимально быстро и качественно 16:25 CryptoMonitor.info - ваш надеждный обменник BTC USDT XMR (без KYC) 15:24 №1 Рассылка / Инвайтинг [TELEGRAM] \| Приватный метод 15:24 Trustpilot Reviews \| Подниму рейтинг вашей компании	16:50 Компьютерная мышь 11:32 Про мясо 22:11 С юмором по жизни! 23:03 Точные прогнозы на футбол 13:08 Бесплатный майнинг Tether (USDT) 16:49 monetizer.agency – рекламная сеть для взрослого и развлекательного трафика. 100$ новому вебмастеру 20:43 Добро пожаловать в цифровой мир...