ต่อไป »

[jiyuu19th]

เว็บเปิดให้คนสมัครสมาชิกแต่ให้สมัครผ่านโซเชียล ไม่มีลิงค์ให้เข้าหน้าล็อคอินโดยตรง
แต่พวกที่จะมา brute force มันเข้าหน้าล็อคอินตรงๆ

มันจะพอมีวิธีป้องกันไม่ให้เข้าหน้า wp-login.php ไม่ได้ แต่ถ้าล็อคอินผ่านโซเชียลยังทำได้ไหมครับ
หรือวิธีป้องกันแบบ ถ้าเกิดเข้าหนา wp-login.php หลายสิบ หลายร้อยครั้ง แล้วให้บล็อคไปครับ

หาใน gg บอกว่าให้เข้าระหัสหน้าล็อคอินอีกที แต่ถ้าทำแบบนั้นพวกที่ล็อคผ่านโซเชียลก็เข้าไม่ได้เหมือนกัน

[NameName]

ปกติผมใช้ https://wordpress.org/plugins/lockdown-wp-admin/ ตัวนี้แล้วเปลี่ยนลิ้งค์จาก wp-admin ไปเป็นอย่างอื่นแทน (เอาที่เราจำได้)

+++

ผมตั้งค่าใน Cloudflare ในส่วนของ page rules โดยบังคับใช้ที่หน้า wp-admin กับ wp-login ครับ หน้าตาประมาณนี้
http://i.imgur.com/ybLzVT6.png

น่าจะช่วยได้ ไม่มากก็น้อยนะครับ ไงไว้รอท่านถัดไป 

[jiyuu19th]

ปกติผมใช้ https://wordpress.org/plugins/lockdown-wp-admin/ ตัวนี้แล้วเปลี่ยนลิ้งค์จาก wp-admin ไปเป็นอย่างอื่นแทน (เอาที่เราจำได้)

+++

ผมตั้งค่าใน Cloudflare ในส่วนของ page rules โดยบังคับใช้ที่หน้า wp-admin กับ wp-login ครับ หน้าตาประมาณนี้
http://i.imgur.com/ybLzVT6.png

น่าจะช่วยได้ ไม่มากก็น้อยนะครับ ไงไว้รอท่านถัดไป 

ขอบคุณครับ เดี๋ยวไปลองใช้ดูครับ +1 ให้แล้วครับ

[Legolas]

เปลี่ยนurl admin ก็พอช่วยได้ครับ แต่ของผมเปลี่ยนแล้วยังหลงมาก็มี

[BrainFreeze]

ใช้วิธีทำ http auth ครับ ถ้าใช้ plug in ตอนโดนสุ่มรัวมากๆ เว็บอืดอยู่ดีครับ

อ้างอิง วิธีป้องกัน Brute Force Attack สำหรับ Wordpress
https://support.hostatom.com/k...tion=displayarticle&id=361

[zero1150kfc]

captcha ไม่อยู่เหรอครับ

[ptteppawong]

ลง plugin ตัวนี้ 
https://wordpress.org/plugins/...-one-wp-security-and-firewall/

ป้องกันได้ครบสูตรครับ...ใช้ดี ผมใช้มาแล้ว....

[BrainFreeze]

กลับมาอ่านอีกทีถ้าเปิดให้ผู้ใช้ทั่วไป login ด้วยใช้ plugin พวก captcha ดีกว่าครับ