Website bị dò password

Chào cả nhà.
Hiện tại site mình ngày nào cũng có người dò tự động password. Không biết có anh em nào bị trường hợp này chưa cho xin vài ý kiến.
Trước giờ đã nếm mùi Bơm link và DDOS còn trường hợp dò password lần này mớigặp.
Khi đăng nhập vào thì website thông báo bị khóa do đăng nhập sai nhiều lần
You have been locked out due to too many login attempts.
Anh em nào đã gặp phải xin cho ý kiến. Mình có thắc mắc sau:
1. Đối thủ có dò password thì có dò biết được chính xác không?
2. Dù đổi đường link đăng nhập và cài lại pass có độ uy tín cao thì còn phương án nào khác không?
Anh em nào gặp rồi cho xin ít kinh nghiệm.

 

Cho mình hỏi website của bạn làm bằng WP hay bằng gì ? vì nếu bằng WP thì có thể sử dụng plugin che dấu đi đường dẫn đăng nhập mặc định

 

Đúng thế mình làm bằng Wp, hiện tại đã đổi đường link và có dùng plugin bảo vệ. Không biết bác nói plugin đó tên gì?

 

Tại vì mình chỉ có biết đến như vậy thôi, Bạn tìm kiếm Plugin Lockdown rồi đổi đường dẫn mặc định thử xem thế nào.

 

bên mình thấy có công ty chuyên ăn cắp mật khẩu luôn, họ dò khoảng 30 phút là ra cái pass, chỗ bạn nói chắc là thằng gà mờ, và mình cũng từng nhận hợp đồng seo nhưng công ty cũ vẫn có pass để chèn link bẩn vào web mình, và mỗi link họ có 1 cái pass riêng để quản trị, nếu bạn xài wp thì nên cài pluin thử hoặc học thêm 1 khóa quản trị mạng thì tốt hơn

 

Che giấu đường dẫn quản trị trong wordpress hiện tại mình sử dụng plugin Hide my WP

Ngoài ra cũng có thể tham khảo bài này

Mã:

http://thachpham.com/wordpress/wordpress-tutorials/tong-hop-cac-cach-bao-mat-cho-wordpress.html

 

Hiện tại mình đã đổi link như bài viết. Nghe bác nói tưởng bác có plugin nào mới ẩn link

Bác nói mỗi link có một Pass riêng à. Nghe có vẻ hơi căng. Về để hạn chế rủi ro thì mình đã cài plugin, thực ra cài rất lâu rồi mà mỗi lần website thông báo thế này mình cũng lo lo

 

Em cũng biết tí. Wordpress nó luôn bị tấn công dò mật khẩu theo kiểu này nên nhiều host nước ngoài nó chặn luôn truy cập đến wp-login.php. Vậy nên để hạn chế thì lên cài plugin limit login, đặt capcha login, cấm luôn truy cập vào wp-login.php dùng .htaccecs... hoặc dùng mấy plugin đổi luôn đường dẫn đăng nhập wp.
Cũng nên dấu cái wp-config.php nữa.

 

Hix trường hợp này bên em cũng hay bị.
Lúc trước có mấy site cùi mía nghĩ là không ai để ý. Đặt pass đơn giản thế là mấy anh kia vô dò được pass của mình rồi up file backdoor lên hosting.
Một thời gian dài bị ảnh hưởng mà không biết phải làm sao.@@
Chèn link ẩn, chèn ifame... đủ kiểu hết.
Thời đại này mà người chơi bẩn ngày càng nhiều, nhiều khi nản thiệt. @@

 

đúng rồi bác, vì lúc trước khi mình nhận seo, công ty seo kia đã động vào code của web, nên chèn 1 pass cho 1 link mà họ seo, web viết bằng joomla bắc à