Menu

Еще с 1 августа 2013 года многие хостинги почувствовали возросшое количество запросов на сайты , которые используют движок Joomla and WP. И многие хостеры закрыли доступ к админкам сайтов.И клиент отправив запрос на доступ к админке,получал ошибку 404 .


Сегодня 4 августа,атаки по подбору паролей,брутфорс, к панелям управления сайтами продолжаются.
Рекомендую закрыть админку сайта директивой сервера апач,прописав в .htaccess
  <Files index.php>
 order deny,allow
 deny from all
 allow from мойIP
 </files>

вот для nginx:

location ~ ^/administrator/ {
        deny all;
}
Для WP
<Files wp-login.php>
 order deny,allow
 deny from all
 allow from мойIP
 </files>
вот для nginx:
 location ~ ^/(wp-admin|wp-login\.php) {
 allow <your IP address/subnet>;
 deny all;
 }

И после внесения изменений в  nginx.conf , перезагружаем сервер.

Добавить комментарий