Re: ModSecurity, защита WP и джумлы от ботов, перебирающих пароли
Gena Makhomed
gmm at csdoc.com
Sun Aug 4 19:46:22 UTC 2013
On 02.08.2013 22:31, Nick Knutov wrote:
> Заодним, какие есть хорошие и простые методы защиты сайтов на вордпрессе
> и джумле от ботов, перебирающих пароли? У меня, например, не удалось
> быстро заставить работать naxsi + doci-rules, ищу альтернативы.
сделать вход в админку по https,
define('FORCE_SSL_LOGIN', true);
define('FORCE_SSL_ADMIN', true);
вроде бы https боты не ломятся?
возможно даже перенести ее на отдельный адрес,
(средствами nginx) если таких сайтов много.
например:
было:
http://www.example.com/wp-admin/
стало:
https://admin.example.net/www.example.com/wp-admin/
=============
http://www.example.com/ - сайт клиента на вордпресс
https://admin.example.net/ - сайт хостера с https.
--
Best regards,
Gena
Подробная информация о списке рассылки nginx-ru