Шановні клієнти, по всьому світі сайти на платформі WordPress були атаковані зловмисниками.
Подібна активність помічена багатьма хостинг-провайдерами.
Використовуючи тисячі IP-адрес та підбираючи паролі, невідомі намагаються отримати доступ до панелі керування сайтом.
Аби захистити ваш сайт від підбору паролів, пропонуємо вам наступний спосіб захисту (додаткові логін та пароль для захисту панелі керування):
Зайдіть на сайт http://www.htaccesstools.com/htpasswd-generator/, в поле Username введіть бажаний логін і в поле Password бажаний пароль (використовуйте складні логін та пароль).
Натисніть кнопку “Create .htpasswd file” – отримаєте приблизно такий результат у вигляді рядку тексту:
username:$apr1$m86F7Gyo$TFs0kOCmN51Ntx/pozo1h1
Створіть через менеджер файлів у хостинг-панелі або через ftp у директорії /www текстовий файл з іменем .htpasswd
і додайте отриманий рядок у нього.
Потім знайдіть в директорію з вашим сайтом (потрібно повторити для усіх сайтів з WordPress) файл .htaccess
(якщо не існує – створити) і додати наступні рядки в кінці:
<Files "wp-login.php">
AuthType Basic AuthName "ADMIN ONLY!"
AuthUserFile /var/www/ВАШ_ЛОГІН_В_Хостинг_Панелі/data/www/.htpasswd
Require Valid-user
</Files>
Потім зайти у директорію wp-admin і по аналогії додати у файл .htaccess
рядки:
AuthType Basic AuthName "ADMIN ONLY!"
AuthUserFile /var/www/ВАШ_ЛОГІН_В_Хостинг_Панелі/data/www/.htpasswd
Require Valid-user
Слова ВАШ_ЛОГІН_В_Хостинг_Панелі потрібно замінити на Ваш Логін в Хостинг-Панелі
Тепер вхід у панель-керування додатково захищений.
Посилання по темі:
http://habrahabr.ru/post/188932/
http://neron.16mb.com/index.php?option=com_content&view=article&id=122%3A-wordpress-&catid=32%3A2013-07-20-17-10-49&Itemid=41&lang=ru
http://support.hostgator.com/articles/specialized-help/technical/wordpress/wordpress-login-brute-force-attack
Ще цікаве:

Зміна вартості тарифу “Старт”
Ще в травні було змінено умови тарифу Старт (https://wphost.me/our-blog/zminy-u-taryfi-wordpress-hostyngu-start/) , але для тих, хто раніше замовив цю послугу, ми тримали умови та вартість без змін. На сьогодні немає можливості підтримувати тариф “Старт” по ціні 44грн/міс, на жаль, тож ми актуалізуємо вартість для усіх активних послуг, і вона становитиме 52грн/міс. Кілька причин, чому ми вимушені так робити: До кінця жовтня місяця […]
Детальніше
Відладка / debug у WordPress (список корисних плагінів)
Ми вже писали поради, як увімкнути чи вимкнути показ помилок на сайті , чи для інших сайтів на PHP а також де подивитися повний журнал доступу та помилок на хостингу. Усе це – невід’ємна частина роботи будь-якого розробника чи вебмайстра. Текст помилок допомагає йому під час дослідження проблем, діагностики і пошуку причин цих помилок. Сьогодні ми наведемо ще список корисних […]
Детальніше