Lexa Software: Nginx-ru@sysoev.ru archive

		Apache-Talk @lexa.ru
		Inet-Admins @info.east.ru
		Filmscanners @halftone.co.uk
		Security-alerts @yandex-team.ru
		nginx-ru @sysoev.ru

СТАТЬИ

ПЕРСОНАЛЬНОЕ

ПРОГРАММЫ

ПИШИТЕ
ПИСЬМА

АРХИВ :: nginx-ru

Nginx-ru mailing list archive (nginx-ru@sysoev.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: ModSecurity, защита WP и джумлы от ботов, перебирающих пароли

To: nginx-ru@xxxxxxxxx
Subject: Re: ModSecurity, защита WP и джумлы от ботов, перебирающих пароли
From: Gena Makhomed <gmm@xxxxxxxxx>
Date: Sun, 04 Aug 2013 22:46:22 +0300
In-reply-to: <51FC08F7.8020508@knutov.com>
References: <51FC08F7.8020508@knutov.com>

On 02.08.2013 22:31, Nick Knutov wrote:

Заодним, какие есть хорошие и простые методы защиты сайтов на вордпрессе
и джумле от ботов, перебирающих пароли? У меня, например, не удалось
быстро заставить работать naxsi + doci-rules, ищу альтернативы.


сделать вход в админку по https,
define('FORCE_SSL_LOGIN', true);
define('FORCE_SSL_ADMIN', true);
вроде бы https боты не ломятся?

возможно даже перенести ее на отдельный адрес,
(средствами nginx) если таких сайтов много.
например:

было:

http://www.example.com/wp-admin/

стало:

https://admin.example.net/www.example.com/wp-admin/

=============

http://www.example.com/ - сайт клиента на вордпресс

https://admin.example.net/ - сайт хостера с https.

--
Best regards,
 Gena

_______________________________________________
nginx-ru mailing list
nginx-ru@xxxxxxxxx
http://mailman.nginx.org/mailman/listinfo/nginx-ru

References:
- ModSecurity, защита WP и джумлы от ботов, перебирающих пароли
  - From: Nick Knutov

Prev by Date: Re: ModSecurity, защита WP и джумлы от ботов, перебирающих пароли
Next by Date: Re: ModSecurity, защита WP и джумлы от ботов, перебирающих пароли
Previous by thread: Re: ModSecurity, защита WP и джумлы от ботов, перебирающих пароли
Next by thread: Re: ModSecurity, защита WP и джумлы от ботов, перебирающих пароли
Index(es):
- Date
- Thread