Poceo sam nedavno tek koristit wordpress za adult zaradu i imam 1000+ posjeta i sad mi se poceli prijavljivat Amerikanci,kinezi itd. na admin panel,te onda bulletproof zastita odma blokira i nemrem neko vrijeme se logirat.Jeli moguce ikako da stavim da se samo ja mogu logirat na admin panel.Pokusavo sam sa cPanel password zastitom na wp-admin,ali kad upisem podatke ostane mi sam blank screen. Takoder sam pokuso prek htaccess stavit samo iskonove subnetove jer kod njih imam net,ali opet black screen imali mozda neko kakvo rjesenje?
Ima, promijeni si sa bulletproof da ti default admin folder nije wp-admin nego nesto sasvim deseto, recimo nesto na nasem jeziku. To je prvi korak ka vecoj zastiti.
Koristi captchu koju sam odredis. S pitanjem vezanim za tvoj site.
BTW, jucer mi hakirali jedan site. I to gadno, zauzeli site i preko njega slali spam poruke. Uploadali su 2gb fileova. Site je bio wordpress, pa eto, mozda da provjerite da nisu i vas hakirali. Navodno su usli preko nekog plugina. Nije mi se dalo istrazivat pa sam sve obrisao i reinstalirao.
Ti @creatifcode imas neki ozbiljan problem ocito,pa potrazi strucnu pomoc. Koristio sam bulletproof pa znam o cemu pricam. Ajde mi nadji Amera ili Kineza koji ce probit wordpress kojemu default admin folder nije wp-admin nego recimo pepeljuga. Znas kad ce ga probit ? Nikad.
Nije bas istina. Bez problema snifaju all pages i pogledaju prema source codu koja je acctually wp-admin… malo vise posla ali sve se to dade. S tim sto mjenjas wp-admin si mozda sprijecio 10% problema?
Naravno, da imam problem s ovakim glupim izjavama. Pa onaj koji ide od stranice do stranice i pokusava na svakoj upisati http://blabla.com/wp-admin i nije neka prijetnja, njemu da ostavis i admin podatke koa npr. admin admin nebi bas brzo pogodio.
Mislim da sam uspio rijesit sad sa stavljanjem passworda na wp-admin preko cpanela.No cudno prek chroma nije htjelo loadat.Sad stavio windows 10 i na exploreru radi normalno,ali testat cu do kraja dok mi se makne zabrana logina jer nemrem nac u cpanelu u bulletproofu di se makne to
Ja koristim All in one Wp security plugin. Promijenio sam wp-admin, stavio sam da nakon 5 neuspjelih prijava blokira IP i osigurao sam jos da kada se prijavljujem da mi stigne na email kod bez kojeg se ne mozes prijaviti i jos sam stavio honeypot za “robote”. Cetiri vrste zastite i sada tko sve to probije onda i zasluzuje stranicu haha
Pa i to je svrha za spamere i zastititi od brute force. Sto se tice koda koji je outdated ili siromasno napisan osim redovnog azuriranja jel postoji jos koja zastita?
Mislim da spamere nece zaustaviti nikakva promjena. Za spamere sam vec napisao da je dobra custom captcha. NPR: ako je tvoj blog o Jabukama. Onda postavis pitanje posjetiocima: Jabuka raste na? I on mora odgovoriti na drvu. Recimo tu jednostavnu captchu nijedan spamer nemoze probiti. A onaj koji i probije to nije spamer, taj je manualno se logirao.
Zaboravi te glupsoti promjene wp-admin, promjene ove one, plugini ovakvi onakvi, i taj honeycomb i security ovaj onaj, sve je to samo stres za server a nikakva korist.
Nisu spameri problem. Oni se registriraju preko buddypress forme sa captchom tako da oni nikada ne idu u wp-admin, ali oni koji zele u wp-admin da bi provalili onda je dobro ovo s email kodom jer i da provali lozinku i username opet bi morali i email provaliti, a honeypot bi i mogao maknuti kad imam captchu. Ako ce netko bas ici preko zastarjelog i loseg koda onda mi nema pomoci bas.
