Търся код за htaccess за ограничаване на реферал

От: Търся код за htaccess за ограничаване на реферал

TheCrazyBastard каза:
Wordpress Login Attempt By admin
Увеличете...

A защо не си сменил юзера за админ акаунта? Ако ъпдейтваш редовно wordpress-a и не си уязвим на разни ауто експлойти не мисля, че има от какво да се притесняваш. Ограничаваш броя на опитите за лог ин и си свиркаш.

Друг вариант е Ip Range Block временно, като слагаш някаква страница със съобщение за реалните клиенти/посетители с форма за контакт.
 
От: Търся код за htaccess за ограничаване на реферал

Ако проблема е само в wp-login.php, може да сложиш и една капча за логина и така ще загубят интерес. Едва ли ще им се занимава с капчи. Може да комбинираш и с правила за ограничаване на определени user agent-и (по-горе спомена нещо за FlipboardProxy).

Добра идея е да замениш FollowSymlinks с SymLinksIfOwnerMatch за да не се чудиш после защо ти дава грешка 500. Пробвай и обратното - не знам какви са ти настройките.
 
От: Търся код за htaccess за ограничаване на реферал

leeyaa Юзъра ми няма нищо общо с admin, но някой път правят опити и с този, който ползвам като администраторски. Ъпдейтвам и версията на wp, и всички плъгини навреме. Как се ограничават броя на опитите за логин? С плъгин или с код? Има ли допълнителни настройки за време, тип на ограничението за време?

happyslacker FollowSymlinks съм го изтрил, в други htaccess файлове също го нямам, както като гледам и в php.ini-то не съществува такова нещо. За капча не бях се замислил, но при тях хоста изисква да сложа определен файл или папка с пълни права, а не с 2 надолу, както е редно.

Едит: Ако към този код:
RewriteEngine on
RewriteCond %{HTTP_REFERER} сайта\.com/wp-login.php [NC]
RewriteRule .* – [F]
Увеличете...
може да се добави някъде нещо, да не се изпълнява за моето IP, смятам че това е достатъчно. Даже може да го вмъкнете и като защита в онези теми "Да защитим беззащитния wordpres..". Това е при положение, че не се ползва стандартната форма за вход или изход, а алтернативна.

Едит2 Ще добавя и плъгина Limit Login Attempts. Струва ми се полезен.
 
Последно редактирано:
Трябва да си влезнал или регистриран, за да отговориш тук.

Горе