Wordpress zaščite

11 naročnikov

Pred nekaj tedni mi je Wordfence plugin za Wordpress začel sporočati, da se različni tuji IPji poskušajo logirati v nadzorno ploščo Wordpressa. Potem sem v nastavitvah določil, da se tisti IP, ki 3x narobe vpiše geslo, doda na blacklisto.

Nekaj časa je bil mir, danes zjutraj pa se zbudim in sem imel 120 mailov, torej 120 poskušanj logiranja iz različnih IPjev. Prejle, pred dvema urama, sem dobil še 600 mailov za 600 poskusov logina. Poskušajo s praznim usernamom in "admin" usernamom, a ne pali, ker tega userja ni v moji bazi.

Kaj lahko naredim? Kako lahko spremenim login page url v kakšnega poljubnega, da ga boti ne bodo našli? Kako se vi borite proti tem? Očitno blokada IPja ne zaleže.

All in One WP security? Ima možnost, da nastaviš wp-login le s svojega IP-ja.

Jaz imam trenutno podobne probleme, mislim da bo po priporočilu Tody-a preiskusil:
rename-wp-login

Mi smo z IThemes Security rešili te probleme glede logiranja drugih IP-jev. Je pa seveda ena opcija tudi rename-wp-login.

All in One WP security ima tudi opcijo, da spremeniš login page iz wp-admin v karkoli.