Шановні клієнти, по всьому світі сайти на платформі WordPress були атаковані зловмисниками.
Подібна активність помічена багатьма хостинг-провайдерами.
Використовуючи тисячі IP-адрес та підбираючи паролі, невідомі намагаються отримати доступ до панелі керування сайтом.
Аби захистити ваш сайт від підбору паролів, пропонуємо вам наступний спосіб захисту (додаткові логін та пароль для захисту панелі керування):
Зайдіть на сайт http://www.htaccesstools.com/htpasswd-generator/, в поле Username введіть бажаний логін і в поле Password бажаний пароль (використовуйте складні логін та пароль).
Натисніть кнопку “Create .htpasswd file” – отримаєте приблизно такий результат у вигляді рядку тексту:
username:$apr1$m86F7Gyo$TFs0kOCmN51Ntx/pozo1h1
Створіть через менеджер файлів у хостинг-панелі або через ftp у директорії /www текстовий файл з іменем .htpasswd
і додайте отриманий рядок у нього.
Потім знайдіть в директорію з вашим сайтом (потрібно повторити для усіх сайтів з WordPress) файл .htaccess
(якщо не існує – створити) і додати наступні рядки в кінці:
<Files "wp-login.php">
AuthType Basic AuthName "ADMIN ONLY!"
AuthUserFile /var/www/ВАШ_ЛОГІН_В_Хостинг_Панелі/data/www/.htpasswd
Require Valid-user
</Files>
Потім зайти у директорію wp-admin і по аналогії додати у файл .htaccess
рядки:
AuthType Basic AuthName "ADMIN ONLY!"
AuthUserFile /var/www/ВАШ_ЛОГІН_В_Хостинг_Панелі/data/www/.htpasswd
Require Valid-user
Слова ВАШ_ЛОГІН_В_Хостинг_Панелі потрібно замінити на Ваш Логін в Хостинг-Панелі
Тепер вхід у панель-керування додатково захищений.
Посилання по темі:
http://habrahabr.ru/post/188932/
http://neron.16mb.com/index.php?option=com_content&view=article&id=122%3A-wordpress-&catid=32%3A2013-07-20-17-10-49&Itemid=41&lang=ru
http://support.hostgator.com/articles/specialized-help/technical/wordpress/wordpress-login-brute-force-attack