| Вопрос: |
Здравствуйте. У меня установлен движок вордпресс на несколько моих сайтах, и вот постоянно при входе на них вылазит окно сервера: введите Логин admin , пароль boss. Что это такое, раньше не было этого, напрягает как то этот постоянный ввод. |
| Ответ: |
Здравствуйте. Это защита от ботов. вводится один раз на протяжении сесии. вы же пароль администратора так же вводите и это вас не напрягает? эта защита на **% защищает ваш сайт от брутфорса ботами. так же ен забывайте об обязательном обновлении
http://blog.*.*/****/**/wordpress*drupal*vulnerability.html |
| Вопрос: |
Ну скоро я буду делать сайт на заказ, и вот постоянных пользователей будет раздражать это надоедающее окно. Можно ли как то убрать его? Лично мне уже надоело вводить постоянно одно и тоже, а пароль администратора это совершенно другое. |
| Ответ: |
ботам к сожалению это не надоедает. и они с радостью уложат ваш сайт. вы наверное не совсем понимаете с чем имеете дело
прочтите
http://*.*.*/*****/
http://*.*.*.php*=******
http://*.*.*blog/*********/Platforma_WordPress_podverglas_masshtabnoy_brut_fors_ata
|
| Вопрос: |
Я это знаю. Можно поставить плагин, или изменить ссылку на вход для админа, например будет ссылка не wp*admin.php а superpuperadminka.php , и потом убрать это окно. тем более мой сайт ни кому и даром не нужен ))) |
| Ответ: |
каким образом плагин помешает тысячам подключений в секунду?
если вы измениет ссылку на superpuperadminka.php то ничего убирать не нужно, т.к. окно работает только! при запросе файла wp-login.php
если файл авторризации будет зваться по другому то и окна не будет |
| Ответ: |
Насчет того что не нужен. вы сильно ошибаетесь. Сам сайт конечно, не нужен. Хакерам нужна площадка для спама фишинга и ботнет атак. Даже если у вашего сайта будет суперсложнй пароль который невозможно подобрать и тысячелетним непрекращающимся брутфорсом. то ваш сайт прсото пострадает от атаки, он не будет доступен людям, все процессы будут процессы ботов. Данная же защита ника кне сказывается на работе сайта. работат мгновенно, вообше не создавая нагрузки. |
| Вопрос: |
Думаю вот эта статья может помочь http://*.*wordpress*admin*wordpress |
| Ответ: |
Ожидайте пожалуста. |
| Ответ: |
кому помочь? если Вас раздражает это окно, переменуйте файл, вам об этом только что говорилось.
защиа срабатыват НЕ на авторизацию, а на запрос файла wp-login.php
нет файла с именем wp-login.php , нет никакого окна
воспользуйтесь статьей для переименованя файла |
