Wordpress มีคนพยายามเข้า login เว็บผมทุกวันเลยทำไงดีครับ

zumzam19 · 04 พฤษภาคม 2012, 10:39:28

ผมเองก็ป้องกันระดับหนึ่งแล้วครับเปลียนชือจาก admin เป็นอย่างอื่นแล้ว

และยังมี plugins.. >>>> Limit Login

คอยช่วยอีกแรง ผมตั้ง lock 12 ชั่วไมงครับถ้าใส่ผิดหนึ่งครั้ง

:wanwan014:นี้คือไอพีที่เข้ามา ผมจะบล็อค ip พวกนี้ไม่ให้เข้าโดยถาวรทำยังไงครับ :wanwan015:โดยเฉพาะ ip หลังๆ
IP     Tried to log in as
186.42.103.178   admin (2 lockouts)
223.204.112.229   admin (1 lockout)
49.49.91.191   admin (1 lockout)
176.31.208.107   admin (1 lockout)
78.29.15.137   1 (1 lockout), admin (8 lockouts)
68.68.107.37   admin (2 lockouts)
69.31.103.117   admin (1 lockout)
69.22.170.45   admin (1 lockout)
173.245.64.56   admin (1 lockout)
31.207.210.6   admin (1 lockout)
81.214.50.116   admin (3 lockouts)
91.224.161.133   admin (3 lockouts)
204.232.208.15   admin (1 lockout)
91.207.4.86   admin (1 lockout)
178.209.80.178   admin (1 lockout)
109.75.201.225   admin (1 lockout)
109.236.81.220   admin (1 lockout)
109.236.81.253   admin (1 lockout)
95.215.2.52   admin (1 lockout)
109.236.81.222   admin (3 lockouts)
188.143.232.144   admin (1 lockout)
109.236.81.223   admin (1 lockout)
109.236.81.221   admin (1 lockout)
109.236.87.204   admin (3 lockouts) วันนี้กับเมื่อวานเข้ามาแล้ว 3 ครั้ง

smapan · 04 พฤษภาคม 2012, 10:46:38

ถ้าเป็นคน คงต้องทำใจครับ เตรียมเก็บข้อมูลเอาไว้ ถ้าเค้าเข้ามาเมื่อไหร่ แจ้งความเลยครับ

แต่ถ้าเป็น สคริปมา ก็ตั้ง แคปชา ครับ น่าจะช่วยได้

WP ทำได้เปล่าไม่รู้แต่ Joomla ทำได้ครับ

zumzam19 · 04 พฤษภาคม 2012, 10:51:19

อ้างถึงจาก: smapan ใน 04 พฤษภาคม 2012, 10:46:38
ถ้าเป็นคน คงต้องทำใจครับ เตรียมเก็บข้อมูลเอาไว้ ถ้าเค้าเข้ามาเมื่อไหร่ แจ้งความเลยครับ

แต่ถ้าเป็น สคริปมา ก็ตั้ง แคปชา ครับ น่าจะช่วยได้

WP ทำได้เปล่าไม่รู้แต่ Joomla ทำได้ครับ

:wanwan003:ผมอัพไว้ตลอดครับ

เตรียมใจไว้แล้ว คงจะเอาให้ได้เลยกะมั้งผมว่า

แล้วจะแจ้งความยังไงครับ

supaman · 04 พฤษภาคม 2012, 10:51:25

ของผมก็เยอะครับ 555+ เสียวตลอด

zumzam19 · 04 พฤษภาคม 2012, 10:54:58

อ้างถึงจาก: supaman ใน 04 พฤษภาคม 2012, 10:51:25
ของผมก็เยอะครับ 555+ เสียวตลอด

มีทางออกที่ดีมั้ยครับ พี่ๆ คนเก่งอยู่ไหนครับ

gilbert · 04 พฤษภาคม 2012, 11:44:00

ตั้ง password ยากๆ หน่อยน่าจะช่วยได้

AM-PM · 04 พฤษภาคม 2012, 11:48:05

มีแบบตั้งให้เวลาเข้าหน้า login แล้วให้ เด้งไปอีกหน้าแล้วให้กรอก ข้อมูลเกี่ยวกับตัวเราไม่ครับ (ไปหน้านี้เฉพาะแต่ ip ที่เราไม่ได้กำหนดไว้ หรือไปหน้าอื่นเลยก็ได้ )

holidaytours · 04 พฤษภาคม 2012, 12:09:04

plugins.. >>>> Limit Login

ต้องเอาบ้าง
ขอบคุณครบ

KenjiroAPI · 04 พฤษภาคม 2012, 12:16:41

ปกติผมใช้วิธีการเปลี่ยนชื่อไฟล์ wp-login.php เป็นไฟล์ชื่ออื่นที่ตัวเองจำได้ จะช่วยได้มากเลยครับ

miniDollar · 04 พฤษภาคม 2012, 12:21:16

ย้ายหน้า login หนีครับ

ที่เคยใช้มี wplockup เสียเงิน แต่มีตัวแถมยาแจกกันอยู่
ของฟรีก็ hปปp://wordpress.org/extend/plugins/better-wp-security/ ยังไม่เคยใช้ แต่เห็นมี Change the urls for WordPress dashboard including login, admin, and more

jajakob · 04 พฤษภาคม 2012, 13:21:35

สงสัยต้องพาสเวิด ยาวๆล่ะ แต่กลัวลืมเอง

verysims · 04 พฤษภาคม 2012, 14:57:43

SI CAPTCHA Anti-Spam
ปลั๊กอินตัวนี้ ทำให้ต้องใส่แคปช่าตอนล็อกอินได้ครับ เอาไว้กันสคริป

parksong · 04 พฤษภาคม 2012, 15:11:36

สู้ๆครับ Backup ข้อมูลตลอดเลยนะครับ กันโดน Hack

zumzam19 · 04 พฤษภาคม 2012, 19:51:32

ขอขอบคุณทุกคนมากๆ นะครับ

espressocup · 04 พฤษภาคม 2012, 20:52:32

ต้องระวังตัวเหมือนกาน

ต้า · 04 พฤษภาคม 2012, 21:16:23

ผมจะเขียนไฟล์ .htaccess ไว้ในโฟลเดอร์ wp-admin

order deny,allow
allow from xx.xx.xxx.xx
deny from all

xx.xx.xxx.xx คือไอพีของเราครับ

ลองดูนะครับป้องกันได้พอควรเลยครับ

holidaytours · 04 พฤษภาคม 2012, 21:59:48

+1 ให้แล้วนะครับ
23 - 24

ขอบคุณมาก ๆ เลยครับ

lnwAdword · 04 พฤษภาคม 2012, 22:04:45

wordpress เขาผลิตปลั๊กอิน กันข้อมูลไว้อยู่นิ

zumzam19 · 05 พฤษภาคม 2012, 10:12:57

อ้างถึงจาก: verysims ใน 04 พฤษภาคม 2012, 14:57:43
SI CAPTCHA Anti-Spam
ปลั๊กอินตัวนี้ ทำให้ต้องใส่แคปช่าตอนล็อกอินได้ครับ เอาไว้กันสคริป

ขอบคุณครับ

จะได้รู้กันว่าคนเข้ามาทุกวัน หรือเป็นที่เขารันสคริปเอาไว้