Re: ModSecurity, защита WP и джумлы от ботов, перебирающих пароли

Anton Gorlov stalker at altlinux.ru
Tue Aug 6 13:08:31 UTC 2013


04.08.2013 15:59, Vladislav Prodan пишет:
>> >2. С участием владельца сайта переименовать файл для входа в какое-нибудь трудное имя, например administator/indexHJK28bhy2H.php, чтобы данное имя было известно только владельцу сайта. А на /administator/index.php поставить статическую заглушку, которую nginx может отдавать со скоростью пулемёта.
> А лучше пароль на директорию повесить.
В конечном счёте так и пришлось делать. Всё остальное не шибко помогало



Подробная информация о списке рассылки nginx-ru