Подбор паролей к админке

Подбор паролей к админке, Пытаются подобрать.

Сообщений: 175 Регистрация: Июл 2010

18 Мая 2013 16:48

Добрый день.
Буквально несколько дней назад прочитал на СУПРе о том что не так давно была атака по подбору паролей на сайты вордпресс и джумла. Решил поставить себе защиту - плагин Limit Login Attempts.
И я был шокирован - за 2 дня - 118 IP адресов заблокировано из-за подбора паролей к админке.
В основном подпирают пароли к логинам: Administrator, Admin, AdminAdmin
Я понизил права пользователя "администратор" до "подписчика" ...... а админские права передал на другое более редкое имя smile:)

, чем Admin или Administrator.
...
достаточно ли этого, чтобы защитить админку?
Пароль достаточно сложный, включает все возможные символы smile:)

...
Если так много айпишников пытаются взломать сайт, это значит я попал в какую то базу и это целенаправленный взлом?
Как себя максимально обезопасить?
Спасибо.
С уважением, ко всем!

Это не важно... важен лишь цвет травы (с)

Валентин

Сообщений: 621 Регистрация: Май 2010

18 Мая 2013 17:06

для того, что-бы войти в админку, кроме пароля нужен еще и логин...
как достать реальный логин от админки, и как этого избежать описанно тут
а без логина взлом пароля не так эффективен

инвестиции

Millioner

Сообщений: 175 Регистрация: Июл 2010

18 Мая 2013 17:16

Цитата
Валентин пишет: для того, что-бы войти в админку, кроме пароля нужен еще и логин... как достать реальный логин от админки, и как этого избежать описанно тут а без логина взлом пароля не так эффективен

Проверил ваши способы и ни один не работает.... .они в лучшем случае выводят "отображаемое имя", а не логин!

tehnoby

Сообщений: 465 Регистрация: Авг 2010

18 Мая 2013 17:42

В первую очередь перенесите адрес админки при помощи специальных плагинов - они ее даже найти не смогут (как пример, на одном из моих сайтов вход не через wp-admin, а через сайт/konoplya)

Millioner

Сообщений: 175 Регистрация: Июл 2010

18 Мая 2013 17:47

Цитата
tehnoby пишет: В первую очередь перенесите адрес админки при помощи специальных плагинов - они ее даже найти не смогут (как пример, на одном из моих сайтов вход не через wp-admin, а через сайт/konoplya)

Ха

Хорошая идея... даже не знал, что это можно.. спасибо.

Александр

Сообщений: 433 Регистрация: Ноя 2012

18 Мая 2013 17:55

В джумле есть секретное слово и можно включить функцию изменения адреса админки на site.ru/administrator/секретное_слово.

Mertony

Сообщений: 64 Регистрация: Апр 2013

18 Мая 2013 20:19

А в дле я сделал блокировку айпи, когда кто то пытается в админку зайти, а сам файл админки переименовал

AgroProfi

Сообщений: 1 Регистрация: Ноя 2017

29 Ноября 2017 22:16

Для Вордпресса есть отличный проверенный плагин WP Security. Простой и надежный. В ютубе можно найти достаточно много инструкций по настройке. Из личного опыта, я скрываю страницу регистрации с wp-admin на другую, имя пользователя и пароль сложные и нестандартные, ставить капчу на форме авторизации, запретить доступ к системным файлам через robots.txt

WGN

Сообщений: 9907 Регистрация: Июн 2015

30 Ноября 2017 04:29

Цитата

AgroProfi пишет:
Для Вордпресса есть отличный проверенный плагин WP Security. Простой и надежный. В ютубе можно найти достаточно много инструкций по настройке. Из личного опыта, я скрываю страницу регистрации с wp-admin на другую, имя пользователя и пароль сложные и нестандартные, ставить капчу на форме авторизации, запретить доступ к системным файлам через robots.txt

Неужели вы думаете что ТС не нашел решение проблемы за 4.5 года? smile:confused:

✔(НЕЙРОСЕТЬ) Качественные живые посетители на ваш сайт, блог, канал — Бесплатно!!!

♛ЛУЧШИЙ ПРОВЕРЕННЫЙ и САМЫЙ НЕДОРОГОЙ ХОСТИНГ: АКЦИИ!

MARS

Сообщений: 47 Регистрация: Май 2012

#10

30 Ноября 2017 05:11

Цитата

Ого ,некропост вы подняли. Все ваши действия , конечно хороши от школохакеров , если будет цель, взломать ваш сайт , его взломают.Давным, давно есть брутфорсеры , которые сами разгадывают капчу. Есть куча сканеров, которые спокойно найдут адрес, вашей измененной админки. Даже если вы, поставили вход по ip , то никто не отменял соц инженерию . К примеру ,захукать ваш браузер и сделать инсталл на пк , а дальше - вэлком в армию ботов.

Тут Нет Никто

Читают тему (гостей: 1, пользователей: 0, из них скрытых: 0)

Новые темы	Объявления	Свободное общение
15:19 Refmate — сервис для взаимного обмена ссылками 13:06 Продвижение по ключам 09:47 Adsense личный опыт 13:13 LOSPOLLOS.COM - Конвертим по рецепту Хайзенберга. Dating, Mainstream, Binary Options 13:47 Webvork - международная товарная СРА сеть с сертифицированными офферами на Европу. 08:27 Ищу специалистов 08:18 Прибыль 200$ - 400$, за каждую 1000 уников! Google, FB и тд	10:50 PonyBit.ru - обменный пункт PonyBit.ru (Понибит.ру) 10:01 PlayPay.biz - Лутбоксы с товарами, играми 08:32 Продам сайт финансовой тематики (банки, мфо) срочно с доменом!!! 08:10 Аккаунт исполнителя fl.ru 05:19 Swapper.ws - Обмен криптовалют. Быстро, выгодно, круглосуточно. 04:06 Просто $0.04/IP 9PROXY.COM Резидентные прокси Неограниченная пропускная способность Уникальная политика замены Без чёрного списка 01:41 Продам обменник криптовалюты, а также новый обменник под ключ с обучением. Скидки на скрипты обменника	17:46 Всего п онемногу 12:45 Куплю проигрышные букмекерские аккаунты 11:55 Union Pharm - топовая фарма-партнерка для профессионалов! 17:09 Точные прогнозы на футбол 10:00 Ну что, кто куда деваете свои сайты? 16:22 Компьютерная мышь 23:55 Добро пожаловать в цифровой мир...