Защита от Brute-Force атак на Wordpress сайты посредством Directadmin

21.01.15 02:21

Начиная с версии 1.47 Directadmin может сканировать логи веб-сервера apache на предмет подбора паролей к сайту на WordPress через страницу входа wp-login.php.

По умолчанию на сегодняшний момент эта опция отключена. Для того чтобы Directadmin начал поиск атак на сайты WordPress необходимо активировать опцию brute_force_scan_apache_logs=2

Как администратор зайдите в панель хостинга Directadmin;
Перейдите на страницу "Administrator Settings";
Найдите строку с "Scan for WordPress attacks";
Выберите значение "All Logs";
Нажмите "Save".

Готово!

p.s. Brute-force monitor должен быть активирован и настроен на автоматическую блокировку IP.

Подробности по ссылке Apache WordPress log scanning in BFM

Полезное:

Отключение уведомлений об атаках Brute Force Monitor

Все записи | Комментировать

Рубрики: Apache Brute-Force Attack Настройка Защита Безопасность Brute Force Monitor

« Нет доступа к файлам в /tmp из Php-FPM?

| В начало |

Отправка почты в Exim с индивидуальных IP »

Вам нужна помощь или консультация по данному руководству?! Задайте свой вопрос на форуме. Вам нужен профессионал?! Воспользуйтесь услугами системного администратора для работ по вашему серверу. Мы поможем вам с переездом, настройкой, оптимизацией сервисов, равно как и с другими вопросами по части Linux/Unix.