Безопасность входа в WordPress

Я создал сценарий регистрации на моей странице wp-login. Я заметил, что определенный ip-адрес – 193.176.147.7 уже несколько дней посещает мою страницу входа в систему. Виты всегда бывают быстрыми и в 3 раза точнее. Это нет. Из неудачных попыток мой плагин позволяет, прежде чем приостановить ip. Должен ли я быть обеспокоен и есть ли какие-либо меры предосторожности, которые я могу предпринять? Например, блокирование этого конкретного IP-адреса поможет или я должен заблокировать некоторый диапазон IP-адресов? Я сделал поиск whatismyip.com, но у них не было никакой информации. Меняет ли мое имя wp-login.php имя на другое?

Solutions Collecting From Web of "Безопасность входа в WordPress"

Нет, запросы все равно произойдут, даже если это приведет к 404. Если вы продолжаете вести журнал, вы также заметите попытки входа в Drupal, Joomla и другие основные CMS, включая эксплойты сервера для IIS Apache и Nginx

Это потому, что они автоматизированы оппортунистическими запросами, они фактически не смотрят на ваш сайт, они ищут только успешные логины. Большинство сайтов получают их, иногда в больших шипах, иногда в качестве постоянного фонового шума.

Если вы беспокоитесь о своей безопасности, я бы посоветовал вам:

  • Добавьте механизм входа в грубую силу, например, тот, который включен в Jetpack, или популярный плагин для входа в лог-файл
  • Настройте минимальную силу пароля, есть несколько плагинов, которые могут сделать это для вас, хотя я не могу рекомендовать один
  • Использовать двухфакторную проверку

Помимо этого, вы не можете ничего сделать, чтобы устранить эту возможность, не проделанную крупным прорывом в исследованиях в области компьютерной безопасности. Перемещение вашей страницы входа приведет к поломке вещей, или это будет работать только для тех ботов, которые особенно глупы.

Любой пользователь может посетить страницу входа на сайт с помощью правил перезаписи, перейдя в /login если включены большие постоянные ссылки, они могут использовать XMLRPC, и они могут посещать административную область в wp-admin и перенаправляться на страницу входа. Если вы перемещаете область администрирования, кроме как разрывая вещи, пользователь все равно может посещать /admin и перенаправляться в любом случае. Перемещение вещей звучит как ответ, но на самом деле это не так, это просто даст вам ощущение ложной безопасности, что гораздо опаснее.

Поиск Google для IP показал, что этот IP известен как IP-адрес спамера. Быстрая проверка на MXtoolbox показывает, что в черный список входят blocklist.de, CBL и Spamhouse ZEN. Я бы предложил запретить IP.

Некоторые интересные предложения, как предотвратить wp-login.php от грубой силы, можно найти в MNX Solutions .