ПРОЕКТЫ 


  АРХИВ 


Apache-Talk @lexa.ru 

Inet-Admins @info.east.ru 

Filmscanners @halftone.co.uk 

Security-alerts @yandex-team.ru 

nginx-ru @sysoev.ru 


  СТАТЬИ 


  ПЕРСОНАЛЬНОЕ 


  ПРОГРАММЫ 



ПИШИТЕ
ПИСЬМА












     АРХИВ :: nginx-ru
Nginx-ru mailing list archive (nginx-ru@sysoev.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: ModSecurity, защита WP и джумлы от ботов, перебирающих пароли



On 02.08.2013 22:31, Nick Knutov wrote:

Заодним, какие есть хорошие и простые методы защиты сайтов на вордпрессе
и джумле от ботов, перебирающих пароли? У меня, например, не удалось
быстро заставить работать naxsi + doci-rules, ищу альтернативы.

сделать вход в админку по https,
define('FORCE_SSL_LOGIN', true);
define('FORCE_SSL_ADMIN', true);
вроде бы https боты не ломятся?

возможно даже перенести ее на отдельный адрес,
(средствами nginx) если таких сайтов много.
например:

было:

http://www.example.com/wp-admin/

стало:

https://admin.example.net/www.example.com/wp-admin/

=============

http://www.example.com/ - сайт клиента на вордпресс

https://admin.example.net/ - сайт хостера с https.

--
Best regards,
 Gena

_______________________________________________
nginx-ru mailing list
nginx-ru@xxxxxxxxx
http://mailman.nginx.org/mailman/listinfo/nginx-ru


 




Copyright © Lexa Software, 1996-2009.