CMS - Zabezpieczenie wp-login w wordpressie

mordorre · 05-07-2015 10:55,

Ma ktoś wiedzę o zabezpieczeniu pliku wp-login w wordpressie? Aktualnie mam uwierzytelnienie dodatkowym login i hasłem ale chciałbym "prostszą" metodę. Blokada adresów IP też odpada, tematy napisane na blogu są zabezpieczone hasłem, które przechodzi niestety przez ten plik, a dodawanie za każdym razem nową osobę będzie się mijało z celem, zwłaszcza przy zmiennym IP.

Vabes · 06-07-2015 21:47,

wp-login?
Nie chodzi przypadkiem o wp-admin?
Wtyczka "Wordfence"

mordorre · 07-07-2015 15:29,

nie, przypadkiem nie chodzi o wp-admin. wp-login jest to plik przez który przechodzą wszystkie logowania na stronie i często jest atakowany z tego powodu.

Fejmin1 · 07-07-2015 16:14,

mordorre napisał(a):nie, przypadkiem nie chodzi o wp-admin. wp-login jest to plik przez który przechodzą wszystkie logowania na stronie i często jest atakowany z tego powodu.

Vabes chciał zabsłysnąć

mordorre · 08-07-2015 12:39,

Nie, Vabes podał jedno rozwiązanie dzięki któremu gdy atakowany jest wp-admin i jest zabezpieczony to nie przekłada się atak na wp-login.
Ty chcesz nabijać posty i ci to bardzo dobrze wychodzi jak widać bo twoich 220 postach które przeważnie nic nie wnoszą do tematu. Mam szczerą nadzieje że ilość postów coś zmieni w twoim życiu bo inaczej okazała by się że twój trud i poświęcenie pójdzie na marne

PeWu17 · 08-07-2015 18:53,

Proszę bardzo, tutaj jest zabezpieczenie dla wp-login:
http://iworks.pl/2013/09/25/atak-na-wp-l...zwiazanie/
Znalezione w google

Ale mimo wszystko i mnie się ta wiedza przyda, bo na razie miałem problem tylko ze spamem w komentarzach, nie sądziłem że wp-login też jest atakowane.

mordorre · 09-07-2015 15:58,

PeWu17 napisał(a):Proszę bardzo, tutaj jest zabezpieczenie dla wp-login:
http://iworks.pl/2013/09/25/atak-na-wp-l...zwiazanie/
Znalezione w google Ale mimo wszystko i mnie się ta wiedza przyda, bo na razie miałem problem tylko ze spamem w komentarzach, nie sądziłem że wp-login też jest atakowane.

Czy już użyłeś ten metody? Jeżeli tak to jakie wrażenia? Ja osobiście skorzystam z niej po tym jak przeniosę się z hostingu na vps z stronami.
Ciekawostka dodatek iThemes Security posiada funkcje ukrycia plików wp-admin, wp-login przed niezalogowanymi osobami, oraz może stworzyć nowy adres do logowania do panelu. (plus dużo przydatnych rzeczy)

PeWu17 · 10-07-2015 21:08,

Nie, ale wczytywałem się w to i wydaje mi się że dobry sposób, zwłaszcza że autor aktualizuje ciągle to

MajkelGra · 10-07-2015 22:47,

Cytat:Czy już użyłeś ten metody? Jeżeli tak to jakie wrażenia? Ja osobiście skorzystam z niej po tym jak przeniosę się z hostingu na vps z stronami.
Ciekawostka dodatek iThemes Security posiada funkcje ukrycia plików wp-admin, wp-login przed niezalogowanymi osobami, oraz może stworzyć nowy adres do logowania do panelu. (plus dużo przydatnych rzeczy)

Jaki vps, jaki hosting??

mordorre · 12-07-2015 10:37,

MajkelGra napisał(a):
Cytat:Czy już użyłeś ten metody? Jeżeli tak to jakie wrażenia? Ja osobiście skorzystam z niej po tym jak przeniosę się z hostingu na vps z stronami.
Ciekawostka dodatek iThemes Security posiada funkcje ukrycia plików wp-admin, wp-login przed niezalogowanymi osobami, oraz może stworzyć nowy adres do logowania do panelu. (plus dużo przydatnych rzeczy)
Jaki vps, jaki hosting??

Aktualnie siedzę na hostingu https://hostinghouse.pl/ serdecznie polecam.
Z znajomym złożyliśmy się na średniego vps. Jako że oprócz servera ts3 i jakieś gry będzie można na nim trzymać strony (LAMP lub LNMP) to stwierdziłem że też się przeniosę "na własne"