Website bị dò password

Đây chỉ là dò thôi chứ chưa xâm nhập được vào my sql của web xem thông tin mà. Bạn cứ đặt cái mật khẩu khoảng 15 ký với 4 tiêu chí: Chữ thường, in hoa, số, ký tự đặc biệt đan xen. Rồi cứ 1 tuần đổi 1 lần chắc nó dò tỉ năm mới ra.

 

Tình hình là sáng nay vào lại bị bên kia dò pass tiếp.
Thông báo của website:
You have been locked out due to too many login attempts.
Không hiều seo bây giờ lại ngồi rảnh rỗi đi hại người khác vậy nhỉ. Nghĩ cũng buồn

 

Thay đổi link đăng nhập và cài chế độ 1 lần login rồi nếu sai chặn ip đó luôn ( wp có rất nhiều plugin để lựa chọn )
Thiết lập thêm ô để code bí mật thì bao dò pass
Hoặc đặt 1 ip chi được phép truy cập admin , chúc bạn thành công

 

Mình nghĩ nên chặn bằng htaccess đi bạn. Khi nào cần login thì mở ra.
DDOS Bomblink từ XXX ngày nào mình cũng gặp, mình chặn hết bằng htacces và gửi thông báo cho google. Nản với dân tình bây giờ quá!

 

Như trình bày ở bài viết thì mình đã đổi đường link và pass liên tục

Mình đã cài thêm phần mã captcha đăng nhập. Có vẻ như mọi chuyện tốt hơn

 

Bạn thử dùng thêm tính năng Password Protecting a Directory thử xem, theo mình thì nó sẽ có ích cho bạn trong tường hợp này. Như thế bảo mật trang quản trị của bạn sẽ có 2 lớp, để vượt qua Password Protecting a Directory đã khá vất vả, nhiều khả năng "đối thủ" sẽ nản chí, không qua được lớp này ==> tài khoản của bạn vẫn an toàn, không bị lock...

Bạn cũng có thể tạo nhiều trang đăng nhập giả + Password Protecting a Directory giả để làm lạc hướng "đối thủ"
Thân!

 

2 Phương pháp này cũng rất ok. Giơ đang kiểm tra xem có bị chèn shell hay không?

 

Thật là sợ, thế mà từ trước đến h mình cũng không để ý đến password, mình cũng bị một lần rồi hỏi lại bên mình thuê host mà không hỏi tại sao site lại bị chèn link của bên khác vào ngay trang chủ site mình

 

Cấu hình htcess , chông ddos, auto banded ip , đặt mật khẩu acp 2 lớp , đủ bước thì ít ng hack đc lắm !

 

dùng plugin hỗ trợ Wp bạn nhé.