Брутфорсят админский аккаунт, что делать?

👍 Научим создавать сайты на WordPress бесплатно за 19 уроков. Подробнее →

Доброго всем дня! Собственно сабж..
Раньше брут был слабым, 2-3 раза в день с одного IP, теперь же IP стало от 1 до 5 и каждый делает около 40 запросов. IP динамические, каждый день новые. Преимущественно pool.ukrtel.net и забугорные.
Честно, боюсь больше за сервер, чем за аккаунт или нет повода?!

Создай свой первый сайт на WordPress

BuBlicK
Оцените автора
Добавить комментарий

  1. tiaurus

    Как защитить свой блог от Brute Force атак | Limit Login Attempts
    Несколько эффективных способов обеспечить безопасность блога

    Вы уверены, что пытаются взломать блог? Может это поисковые роботы ломятся?

    Ответить
    1. BuBlicK

      Разве в компетенции поисковых роботов подбирать пароли к главному аккаунту?) Да и не похожи IP на ПС:
      178.63.130.226
      65.125.163.34 (citrix.aalrr.com)
      178.95.123.206 (206-123-95-178.pool.ukrtel.net)
      91.124.115.130 (130-115-124-91.pool.ukrtel.net)
      178.95.123.240(240-123-95-178.pool.ukrtel.net)
      91.124.219.233 (233-219-124-91.pool.ukrtel.net)
      Могу еще десяток другой выписать, если надо).
      Кое-кого я забанил через htaccess, но ведь нельзя каждый день новые IP банить..

      Ответить
      1. tiaurus

        Смените пароль на какой-нибудь длиннющий, проверьте блог на уязвимости, поставьте ограничение на ввод логина и пароля (Limit Login Attempts — ссылки чуть выше), и забудьте.

        Ответить