Шановні клієнти, по всьому світі сайти на платформі WordPress були атаковані зловмисниками.
Подібна активність помічена багатьма хостинг-провайдерами.
Використовуючи тисячі IP-адрес та підбираючи паролі, невідомі намагаються отримати доступ до панелі керування сайтом.
Аби захистити ваш сайт від підбору паролів, пропонуємо вам наступний спосіб захисту (додаткові логін та пароль для захисту панелі керування):
Зайдіть на сайт http://www.htaccesstools.com/htpasswd-generator/, в поле Username введіть бажаний логін і в поле Password бажаний пароль (використовуйте складні логін та пароль).
Натисніть кнопку “Create .htpasswd file” – отримаєте приблизно такий результат у вигляді рядку тексту:
username:$apr1$m86F7Gyo$TFs0kOCmN51Ntx/pozo1h1
Створіть через менеджер файлів у хостинг-панелі або через ftp у директорії /www текстовий файл з іменем .htpasswd
і додайте отриманий рядок у нього.
Потім знайдіть в директорію з вашим сайтом (потрібно повторити для усіх сайтів з WordPress) файл .htaccess
(якщо не існує – створити) і додати наступні рядки в кінці:
<Files "wp-login.php">
AuthType Basic AuthName "ADMIN ONLY!"
AuthUserFile /var/www/ВАШ_ЛОГІН_В_Хостинг_Панелі/data/www/.htpasswd
Require Valid-user
</Files>
Потім зайти у директорію wp-admin і по аналогії додати у файл .htaccess
рядки:
AuthType Basic AuthName "ADMIN ONLY!"
AuthUserFile /var/www/ВАШ_ЛОГІН_В_Хостинг_Панелі/data/www/.htpasswd
Require Valid-user
Слова ВАШ_ЛОГІН_В_Хостинг_Панелі потрібно замінити на Ваш Логін в Хостинг-Панелі
Тепер вхід у панель-керування додатково захищений.
Посилання по темі:
http://habrahabr.ru/post/188932/
http://neron.16mb.com/index.php?option=com_content&view=article&id=122%3A-wordpress-&catid=32%3A2013-07-20-17-10-49&Itemid=41&lang=ru
http://support.hostgator.com/articles/specialized-help/technical/wordpress/wordpress-login-brute-force-attack
Ще цікаве:
Зміна вартості тарифів
З 20 березня буде оновлено більшість цін на послуги в сторону підвищення на 10-15%. Усі послуги, що використовують тарифи, які діяли до березня 2024 року, поступово будуть переведені на актуальні тарифи, тобто зміниться їх вартість та збільшаться ресурси, що надано в тарифах (зокрема квота оперативної пам’яті, процесорного ресурсу та інші), аби відповідати стану ринку та потребам клієнтів. Дані зміни пов’язані […]
ДетальнішеЗнижка на реєстрацію домену .com
Кращий домен для вашого вебсайту – це .com І сьогодні ви можете зареєструвати зі знижкою 17% з промокодом COM17 за посиланням https://wphost.me/domains/ Додаткова інформація про домен: Акційна вартість діє на перший рік реєстрації, подовження домену вже відбуватиметься за стандартною актуальною на дату подовження ціною.
Детальніше