Подбор паролей к админке

Подбор паролей к админке, Пытаются подобрать.

Сообщений: 175 Регистрация: Июл 2010

18 Мая 2013 16:48

Добрый день.
Буквально несколько дней назад прочитал на СУПРе о том что не так давно была атака по подбору паролей на сайты вордпресс и джумла. Решил поставить себе защиту - плагин Limit Login Attempts.
И я был шокирован - за 2 дня - 118 IP адресов заблокировано из-за подбора паролей к админке.
В основном подпирают пароли к логинам: Administrator, Admin, AdminAdmin
Я понизил права пользователя "администратор" до "подписчика" ...... а админские права передал на другое более редкое имя smile:)

, чем Admin или Administrator.
...
достаточно ли этого, чтобы защитить админку?
Пароль достаточно сложный, включает все возможные символы smile:)

...
Если так много айпишников пытаются взломать сайт, это значит я попал в какую то базу и это целенаправленный взлом?
Как себя максимально обезопасить?
Спасибо.
С уважением, ко всем!

Это не важно... важен лишь цвет травы (с)

Валентин

Сообщений: 621 Регистрация: Май 2010

18 Мая 2013 17:06

для того, что-бы войти в админку, кроме пароля нужен еще и логин...
как достать реальный логин от админки, и как этого избежать описанно тут
а без логина взлом пароля не так эффективен

инвестиции

Millioner

Сообщений: 175 Регистрация: Июл 2010

18 Мая 2013 17:16

Цитата
Валентин пишет: для того, что-бы войти в админку, кроме пароля нужен еще и логин... как достать реальный логин от админки, и как этого избежать описанно тут а без логина взлом пароля не так эффективен

Проверил ваши способы и ни один не работает.... .они в лучшем случае выводят "отображаемое имя", а не логин!

tehnoby

Сообщений: 465 Регистрация: Авг 2010

18 Мая 2013 17:42

В первую очередь перенесите адрес админки при помощи специальных плагинов - они ее даже найти не смогут (как пример, на одном из моих сайтов вход не через wp-admin, а через сайт/konoplya)

Millioner

Сообщений: 175 Регистрация: Июл 2010

18 Мая 2013 17:47

Цитата
tehnoby пишет: В первую очередь перенесите адрес админки при помощи специальных плагинов - они ее даже найти не смогут (как пример, на одном из моих сайтов вход не через wp-admin, а через сайт/konoplya)

Ха

Хорошая идея... даже не знал, что это можно.. спасибо.

Александр

Сообщений: 433 Регистрация: Ноя 2012

18 Мая 2013 17:55

В джумле есть секретное слово и можно включить функцию изменения адреса админки на site.ru/administrator/секретное_слово.

Mertony

Сообщений: 64 Регистрация: Апр 2013

18 Мая 2013 20:19

А в дле я сделал блокировку айпи, когда кто то пытается в админку зайти, а сам файл админки переименовал

AgroProfi

Сообщений: 1 Регистрация: Ноя 2017

29 Ноября 2017 22:16

Для Вордпресса есть отличный проверенный плагин WP Security. Простой и надежный. В ютубе можно найти достаточно много инструкций по настройке. Из личного опыта, я скрываю страницу регистрации с wp-admin на другую, имя пользователя и пароль сложные и нестандартные, ставить капчу на форме авторизации, запретить доступ к системным файлам через robots.txt

WGN

Сообщений: 9909 Регистрация: Июн 2015

30 Ноября 2017 04:29

Цитата

AgroProfi пишет:
Для Вордпресса есть отличный проверенный плагин WP Security. Простой и надежный. В ютубе можно найти достаточно много инструкций по настройке. Из личного опыта, я скрываю страницу регистрации с wp-admin на другую, имя пользователя и пароль сложные и нестандартные, ставить капчу на форме авторизации, запретить доступ к системным файлам через robots.txt

Неужели вы думаете что ТС не нашел решение проблемы за 4.5 года? smile:confused:

✔(НЕЙРОСЕТЬ) Качественные живые посетители на ваш сайт, блог, канал — Бесплатно!!!

♛ЛУЧШИЙ ПРОВЕРЕННЫЙ и САМЫЙ НЕДОРОГОЙ ХОСТИНГ: АКЦИИ!

MARS

Сообщений: 47 Регистрация: Май 2012

#10

30 Ноября 2017 05:11

Цитата

Ого ,некропост вы подняли. Все ваши действия , конечно хороши от школохакеров , если будет цель, взломать ваш сайт , его взломают.Давным, давно есть брутфорсеры , которые сами разгадывают капчу. Есть куча сканеров, которые спокойно найдут адрес, вашей измененной админки. Даже если вы, поставили вход по ip , то никто не отменял соц инженерию . К примеру ,захукать ваш браузер и сделать инсталл на пк , а дальше - вэлком в армию ботов.

Тут Нет Никто

Читают тему (гостей: 1, пользователей: 0, из них скрытых: 0)

Новые темы	Объявления	Свободное общение
13:09 Стоит ли заморачиваться с мейл ру ? 17:17 как оплатить claude и gpt-5 из рф в 2026 чтобы не забанили через три дня 12:12 Robots txt 15:01 Раскрутка форума 08:42 Трафик в минус, соцсети в топе - Завершено февральское обновление Google Discover 20:08 че по ПФ щас реально работает?? (кроме старья) 16:52 Webvork - международная товарная СРА сеть с сертифицированными офферами на Европу.	13:00 От $0.015 за IP \| $0.68 за ГБ \| 9PROXY.COM \| 20+ млн резидентных прокси \| 99,95% аптайм \| Без чёрных списков 10:46 Мониторинг обменников Сrypto-scout.io 08:50 Monitex: Мониторинг с кэшбэком 80% в USDT 22:52 Mixmasters - Exchange without AML and KYC 19:36 [Comcash.io] Анонимный обмен и чистка крипты без AML/KYC 19:34 Swapwatch.org — Мониторинг криптовалютных обменников 19:08 Nexulume.com Обменник без AML и KYC	12:34 блокировка youtube 2026: ркн начинает «выдавливание». кто уже пробовал вк видео? 10:34 Панель Кнопки соцсетей 22:25 Ставки на супер тренды в спорте 21:13 Точные прогнозы на футбол 17:31 молодильные яблоки и живая вода 12:37 8 марта: желаю аптайма 99.9% и e-e-a-t без локов 19:50 Добро пожаловать в цифровой мир...