|
หัวข้อ: ถามแนวทางป้องกัน brute force ที่หน้า wp-login.php ครับ เริ่มหัวข้อโดย: jiyuu19th ที่ 25 กันยายน 2015, 14:56:18 เว็บเปิดให้คนสมัครสมาชิกแต่ให้สมัครผ่านโซเชียล ไม่มีลิงค์ให้เข้าหน้าล็อคอินโดยตรง
แต่พวกที่จะมา brute force มันเข้าหน้าล็อคอินตรงๆ มันจะพอมีวิธีป้องกันไม่ให้เข้าหน้า wp-login.php ไม่ได้ แต่ถ้าล็อคอินผ่านโซเชียลยังทำได้ไหมครับ หรือวิธีป้องกันแบบ ถ้าเกิดเข้าหนา wp-login.php หลายสิบ หลายร้อยครั้ง แล้วให้บล็อคไปครับ หาใน gg บอกว่าให้เข้าระหัสหน้าล็อคอินอีกที แต่ถ้าทำแบบนั้นพวกที่ล็อคผ่านโซเชียลก็เข้าไม่ได้เหมือนกัน หัวข้อ: Re: ถามแนวทางป้องกัน brute force ที่หน้า wp-login.php ครับ เริ่มหัวข้อโดย: NameName ที่ 25 กันยายน 2015, 15:08:27 ปกติผมใช้ https://wordpress.org/plugins/lockdown-wp-admin/ ตัวนี้แล้วเปลี่ยนลิ้งค์จาก wp-admin ไปเป็นอย่างอื่นแทน (เอาที่เราจำได้)
+++ ผมตั้งค่าใน Cloudflare ในส่วนของ page rules โดยบังคับใช้ที่หน้า wp-admin กับ wp-login ครับ หน้าตาประมาณนี้ http://i.imgur.com/ybLzVT6.png น่าจะช่วยได้ ไม่มากก็น้อยนะครับ ไงไว้รอท่านถัดไป :wanwan017: หัวข้อ: Re: ถามแนวทางป้องกัน brute force ที่หน้า wp-login.php ครับ เริ่มหัวข้อโดย: jiyuu19th ที่ 25 กันยายน 2015, 18:47:39 ปกติผมใช้ [url]https://wordpress.org/plugins/lockdown-wp-admin/[/url] ตัวนี้แล้วเปลี่ยนลิ้งค์จาก wp-admin ไปเป็นอย่างอื่นแทน (เอาที่เราจำได้) +++ ผมตั้งค่าใน Cloudflare ในส่วนของ page rules โดยบังคับใช้ที่หน้า wp-admin กับ wp-login ครับ หน้าตาประมาณนี้ [url]http://i.imgur.com/ybLzVT6.png[/url] น่าจะช่วยได้ ไม่มากก็น้อยนะครับ ไงไว้รอท่านถัดไป :wanwan017: ขอบคุณครับ เดี๋ยวไปลองใช้ดูครับ +1 ให้แล้วครับ หัวข้อ: Re: ถามแนวทางป้องกัน brute force ที่หน้า wp-login.php ครับ เริ่มหัวข้อโดย: Legolas ที่ 25 กันยายน 2015, 19:56:35 เปลี่ยนurl admin ก็พอช่วยได้ครับ แต่ของผมเปลี่ยนแล้วยังหลงมาก็มี
หัวข้อ: Re: ถามแนวทางป้องกัน brute force ที่หน้า wp-login.php ครับ เริ่มหัวข้อโดย: BrainFreeze ที่ 26 กันยายน 2015, 00:02:52 ใช้วิธีทำ http auth ครับ ถ้าใช้ plug in ตอนโดนสุ่มรัวมากๆ เว็บอืดอยู่ดีครับ
อ้างอิง วิธีป้องกัน Brute Force Attack สำหรับ Wordpress https://support.hostatom.com/knowledgebase.php?action=displayarticle&id=361 หัวข้อ: Re: ถามแนวทางป้องกัน brute force ที่หน้า wp-login.php ครับ เริ่มหัวข้อโดย: zero1150kfc ที่ 26 กันยายน 2015, 06:49:48 captcha ไม่อยู่เหรอครับ
หัวข้อ: Re: ถามแนวทางป้องกัน brute force ที่หน้า wp-login.php ครับ เริ่มหัวข้อโดย: ptteppawong ที่ 26 กันยายน 2015, 10:51:07 ลง plugin ตัวนี้
https://wordpress.org/plugins/all-in-one-wp-security-and-firewall/ ป้องกันได้ครบสูตรครับ...ใช้ดี ผมใช้มาแล้ว.... หัวข้อ: Re: ถามแนวทางป้องกัน brute force ที่หน้า wp-login.php ครับ เริ่มหัวข้อโดย: BrainFreeze ที่ 26 กันยายน 2015, 12:20:26 กลับมาอ่านอีกทีถ้าเปิดให้ผู้ใช้ทั่วไป login ด้วยใช้ plugin พวก captcha ดีกว่าครับ
|