Опять о сайте
Итак, вчера поделилась свойми проблемами с защитой популярной платформы Вордпресс.
После анализа логов на сервере понила что взлом произвели весьма нехитро, обладатель Иракского ИП зашел на админку, стандартный адрес http://site/wp-admin/login.php и как то подобрал пароль.
Установила плагин Better WP Security который проверяет систему и меняет некоторые важные вещи. В первую очередь это префикс таблиц в базе данных, далее адрес http://site/wp-admin/login.php можно изменить на http://site/что-вам-угодно, то есть стандартно без хлопот вход не виден, регистрирует ошибки 404 и если они превышают какую то цифру, ип блокируется, и прочее.
После установки, этой ночью был зафиксирован подозрительный тунисский адрес 41.226.188.67, но ничего не произошло. Посмотрим как оно дальше будет работать.
После анализа логов на сервере понила что взлом произвели весьма нехитро, обладатель Иракского ИП зашел на админку, стандартный адрес http://site/wp-admin/login.php и как то подобрал пароль.
Установила плагин Better WP Security который проверяет систему и меняет некоторые важные вещи. В первую очередь это префикс таблиц в базе данных, далее адрес http://site/wp-admin/login.php можно изменить на http://site/что-вам-угодно, то есть стандартно без хлопот вход не виден, регистрирует ошибки 404 и если они превышают какую то цифру, ип блокируется, и прочее.
После установки, этой ночью был зафиксирован подозрительный тунисский адрес 41.226.188.67, но ничего не произошло. Посмотрим как оно дальше будет работать.
Comments
Post a Comment