Nginx-ru mailing list archive (nginx-ru@sysoev.ru)
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: ModSecurity, защита WP и джумлы от ботов, перебирающих пароли
On 02.08.2013 22:31, Nick Knutov wrote:
Заодним, какие есть хорошие и простые методы защиты сайтов на вордпрессе
и джумле от ботов, перебирающих пароли? У меня, например, не удалось
быстро заставить работать naxsi + doci-rules, ищу альтернативы.
сделать вход в админку по https,
define('FORCE_SSL_LOGIN', true);
define('FORCE_SSL_ADMIN', true);
вроде бы https боты не ломятся?
возможно даже перенести ее на отдельный адрес,
(средствами nginx) если таких сайтов много.
например:
было:
http://www.example.com/wp-admin/
стало:
https://admin.example.net/www.example.com/wp-admin/
=============
http://www.example.com/ - сайт клиента на вордпресс
https://admin.example.net/ - сайт хостера с https.
--
Best regards,
Gena
_______________________________________________
nginx-ru mailing list
nginx-ru@xxxxxxxxx
http://mailman.nginx.org/mailman/listinfo/nginx-ru
|