Подбор паролей к админке

Подбор паролей к админке, Пытаются подобрать.

Сообщений: 175 Регистрация: Июл 2010

18 Мая 2013 16:48

Добрый день.
Буквально несколько дней назад прочитал на СУПРе о том что не так давно была атака по подбору паролей на сайты вордпресс и джумла. Решил поставить себе защиту - плагин Limit Login Attempts.
И я был шокирован - за 2 дня - 118 IP адресов заблокировано из-за подбора паролей к админке.
В основном подпирают пароли к логинам: Administrator, Admin, AdminAdmin
Я понизил права пользователя "администратор" до "подписчика" ...... а админские права передал на другое более редкое имя smile:)

, чем Admin или Administrator.
...
достаточно ли этого, чтобы защитить админку?
Пароль достаточно сложный, включает все возможные символы smile:)

...
Если так много айпишников пытаются взломать сайт, это значит я попал в какую то базу и это целенаправленный взлом?
Как себя максимально обезопасить?
Спасибо.
С уважением, ко всем!

Это не важно... важен лишь цвет травы (с)

Валентин

Сообщений: 621 Регистрация: Май 2010

18 Мая 2013 17:06

для того, что-бы войти в админку, кроме пароля нужен еще и логин...
как достать реальный логин от админки, и как этого избежать описанно тут
а без логина взлом пароля не так эффективен

инвестиции

Millioner

Сообщений: 175 Регистрация: Июл 2010

18 Мая 2013 17:16

Цитата
Валентин пишет: для того, что-бы войти в админку, кроме пароля нужен еще и логин... как достать реальный логин от админки, и как этого избежать описанно тут а без логина взлом пароля не так эффективен

Проверил ваши способы и ни один не работает.... .они в лучшем случае выводят "отображаемое имя", а не логин!

tehnoby

Сообщений: 465 Регистрация: Авг 2010

18 Мая 2013 17:42

В первую очередь перенесите адрес админки при помощи специальных плагинов - они ее даже найти не смогут (как пример, на одном из моих сайтов вход не через wp-admin, а через сайт/konoplya)

Millioner

Сообщений: 175 Регистрация: Июл 2010

18 Мая 2013 17:47

Цитата
tehnoby пишет: В первую очередь перенесите адрес админки при помощи специальных плагинов - они ее даже найти не смогут (как пример, на одном из моих сайтов вход не через wp-admin, а через сайт/konoplya)

Ха

Хорошая идея... даже не знал, что это можно.. спасибо.

Александр

Сообщений: 433 Регистрация: Ноя 2012

18 Мая 2013 17:55

В джумле есть секретное слово и можно включить функцию изменения адреса админки на site.ru/administrator/секретное_слово.

Mertony

Сообщений: 64 Регистрация: Апр 2013

18 Мая 2013 20:19

А в дле я сделал блокировку айпи, когда кто то пытается в админку зайти, а сам файл админки переименовал

AgroProfi

Сообщений: 1 Регистрация: Ноя 2017

29 Ноября 2017 22:16

Для Вордпресса есть отличный проверенный плагин WP Security. Простой и надежный. В ютубе можно найти достаточно много инструкций по настройке. Из личного опыта, я скрываю страницу регистрации с wp-admin на другую, имя пользователя и пароль сложные и нестандартные, ставить капчу на форме авторизации, запретить доступ к системным файлам через robots.txt

WGN

Сообщений: 9909 Регистрация: Июн 2015

30 Ноября 2017 04:29

Цитата

AgroProfi пишет:
Для Вордпресса есть отличный проверенный плагин WP Security. Простой и надежный. В ютубе можно найти достаточно много инструкций по настройке. Из личного опыта, я скрываю страницу регистрации с wp-admin на другую, имя пользователя и пароль сложные и нестандартные, ставить капчу на форме авторизации, запретить доступ к системным файлам через robots.txt

Неужели вы думаете что ТС не нашел решение проблемы за 4.5 года? smile:confused:

✔(НЕЙРОСЕТЬ) Качественные живые посетители на ваш сайт, блог, канал — Бесплатно!!!

♛ЛУЧШИЙ ПРОВЕРЕННЫЙ и САМЫЙ НЕДОРОГОЙ ХОСТИНГ: АКЦИИ!

MARS

Сообщений: 47 Регистрация: Май 2012

#10

30 Ноября 2017 05:11

Цитата

Ого ,некропост вы подняли. Все ваши действия , конечно хороши от школохакеров , если будет цель, взломать ваш сайт , его взломают.Давным, давно есть брутфорсеры , которые сами разгадывают капчу. Есть куча сканеров, которые спокойно найдут адрес, вашей измененной админки. Даже если вы, поставили вход по ip , то никто не отменял соц инженерию . К примеру ,захукать ваш браузер и сделать инсталл на пк , а дальше - вэлком в армию ботов.

Тут Нет Никто

Читают тему (гостей: 1, пользователей: 0, из них скрытых: 0)

Новые темы	Объявления	Свободное общение
13:01 [AI] Qwen3-Max Thinking: Алибаба подвинула DeepSeek и Gemini? 12:49 29.01. Апдейт: Шторм // Вчера отдали 3% с оборота? 10:27 Как безопасно купить Гугл почту? 05:22 Продвижение-2022: Гугл все? Нет – Гугл не все! 23:28 че по ПФ щас реально работает?? (кроме старья) 10:40 Дзен окончательно всё? Или у кого-то еще «стреляет» белый контент? 07:58 Нашел скрины выплат с Сапы за 2010 год. Пошел плакать	12:28 Mixmasters - Exchange without AML and KYC 11:16 7karat.io - Комфортный обмен фиата и криптовалют 11:05 Яндекс Вордстат Extension - браузерное расширение для сбора семантики 06:03 [MOBILE 4G/LTE PROXY] Приватные Мобильные Прокси 30 Дней 10$ Безлим/ Подходят для всех сайтов 04:11 Просто $0.04/IP 9PROXY.COM Резидентные прокси Неограниченная пропускная способность Уникальная политика замены Без чёрного списка 23:03 SOCKS5 приватные прокси на 30 дней для PayPal 23:02 Google Voice аккаунты для бесплатных SMS и звонков	14:59 Осталось 3-5 месяцев до блокировки YouTube в России, — заявил Клименко 05:50 Ставки на супер тренды в спорте 22:57 Gartner обещал смерть SEO к 2026 году. Открываем метрику и проверяем 06:57 блокировка youtube 2026: ркн начинает «выдавливание». кто уже пробовал вк видео? 15:18 Win 10: Три месяца без обновлений. Как полёт? // Переезд на Win 11 или Linux 16:25 Подтягиваем физкультурку 08:18 Тренера "Сочи" обвинили, что он рулил через ChatGPT. Игрокам предложили не спать 28 часов