Пока я занят делами прозаическими да проектными, молодой сайт уже начал встраиваться в экосистему Всемирной Паутины. И его уже вовсю прощупывают разного рода боты и двуногие биороботы.
Драматичная сцена
31.07.2016 - Пользователь заблокирован из-за большого количества попыток неудачного входа или неверного имени: Username: admin IP Address: 91.210.145.0 (0.145.dynamic.PPPoE.fregat.ua) IP Range: 91.210.145.* 07.08.2016 - Пользователь заблокирован из-за большого количества попыток неудачного входа или неверного имени: Username: admin IP Address: 188.163.107.186 (SOL-FTTB.186.107.163.188.sovam.net.ua) IP Range: 188.163.107.* 07.08.2016 - Пользователь заблокирован из-за большого количества попыток неудачного входа или неверного имени: Username: pro-toyz.ru IP Address: 188.163.107.186 (SOL-FTTB.186.107.163.188.sovam.net.ua) IP Range: 188.163.107.*
Что делаем при развёртывании блога
- Администратор сайта ни в коем случае не должен иметь имя по умолчанию – admin. Этим вы в разы сокращаете сопротивляемость своего сайта.
Также помните, что первый пост и комментарий к нему делается от имени администратора. Если демо-данные оперативно не удалить, атакующий сможет увидеть ваш реальный логин.
Читать далее «Безопасность сайта на WordPress: как настроить. Чеклист.»