Высоков.ру

Блокировка хостинга из-за частых запросов (взлом сайта)

hangin out in our backyard

Не первый раз возникла ситуация, что один из аккаунтов хостинга не отвечает. Техподдержка реагирует быстро: много запросов к wp-login с одного IP-адреса.

Это означает, вероятнее всего, что кто-то или что-то пытается подобрать пароль к админке сайта. Ну… бывает…

И вот сегодня у меня в мозгу что-то переключилось – эй! Кажется, блокировки происходили, когда я выставлял на биржу очередной сайт!

Пошел проверить. Так и есть! Все блокировки происходили в те дни, когда я продавал сайт, размещенный именно в том аккаунте, который блокировался.

Совпадение? Ну… бывает…

В общем, сегодня созрел я до того, что нужно делать обязательно. Обычно думаешь, что с кем угодно, только не с тобой такое может произойти. Пока не произойдет.

Нужно поменять адреса входа в админку, регистрации и так далее. В Интернете можно найти море способов это сделать: поменять wp-admin.php, например, на какую-то gahdybfksyhgbr.php.

Но мне это было делать лень. Нет, просто я подумал, зачем напрягать голову, если у меня установлены плагины, которые сделают всё сами.

Есть, например, плагин Acunetix WP Security. Но он там сам что-то тихо делает, а мне нужно хотя бы процентов 20 знать, что именно происходит.

Поэтому лучше воспользуюсь другим плагином, Better WP Security.

Плагин Better WP Security – комплексная защита сайта WordPress

Сначала установлю его. В меню админки: «Плагины» – «Добавить новый». В форму поиска – «Better WP Security», нажимаю кнопку «Поиск плагинов».

Плагин был вверху списка найденных на официальном сайте CMS. Нужно нажать «Установить» под его названием…

«Уверены…» — «Да»… После установки нажать ссылку «Активировать палагин».

В списке плагинов под названием нужного «Better WP Security» нажимаем «Настройки» или в левом меню выбираем пункт «Безопасность», который появился после установки плагина.

Там, в основном, всё на английском, но особо непонятного ничего нет. Сразу предлагается создать резервную копию базы данных. Если нужно – сохраняем.

Сказал «Нет, спасибо» и на открывшейся странице настроек плагина выбрал меню «Hide» (скрыть backend опции).

скрыть backend опции

Здесь можно поменять служебные ссылки. Отмечаем «Включите скрыть Backend» и указываем новые адреса вместо стандартных wp-login, wp-register и wp-admin.

Кроме того, нужно поменять логин и ID пользователя-администратора (меню «Пользователь»), чтобы взломщики знали о данных для входа как можно меньше.

Пока всё.

Фото © fromky / Flickr.com. Hangin’ Out in Our Backyard

Один коммент. к записи «Блокировка хостинга из-за частых запросов (взлом сайта)»
  1. ЯМОН:

    Пичалька?….

Комментировать