Пару дней назад я получил сообщение от моего хостера в котором сообщалось о резко возросшей нагрузки на мой shared hosting аккаунт. Это могло говорить о двух вещах: либо неожиданно с поисковых систем повалили посетители, либо это хакерская атака.
Просмотрев логи сайта за минувшие сутки, стало понятно, что на страницу доступа в административный раздел сайта (wp-login.php) организована атака с целью взлома. Атака была совершена по принципу «грубой силы» - методом перебора паролей. Длительность атаки состовляла около девяти часов, за одну секунду было до 15 обращений к серверу.
К счастью я знал нехитрый и надежный способ оградить эту страницу от посягательств хакеров с помощью простой директивы в файле .htaccess.
В данном файле (.htaccess) нужно вписать следующую конструкцию:
Данная директива запрещает доступ к «админке» для всех кроме клиента с IP-адреса 000.111.222.333. Вместо этой страницы сервер вернет клиенту ошибку 403.
PS. Вместо 000.111.222.333 следует вписать IP-адрес с которого вы обращаетесь к сайту.
Просмотрев логи сайта за минувшие сутки, стало понятно, что на страницу доступа в административный раздел сайта (wp-login.php) организована атака с целью взлома. Атака была совершена по принципу «грубой силы» - методом перебора паролей. Длительность атаки состовляла около девяти часов, за одну секунду было до 15 обращений к серверу.
К счастью я знал нехитрый и надежный способ оградить эту страницу от посягательств хакеров с помощью простой директивы в файле .htaccess.
В данном файле (.htaccess) нужно вписать следующую конструкцию:
Код:
<Files wp-login.php>
Order Deny,Allow
Deny from All
Allow from 000.111.222.333
</Files>
PS. Вместо 000.111.222.333 следует вписать IP-адрес с которого вы обращаетесь к сайту.
Последнее редактирование: