Плагин Hidden login 404

В связи с участившимися случаями попыток подбора паролей к административной части сайтов на wordpress я решил написать этот плагин.

Суть его работы заключается в том что после активации дефолтные url по которым боты пытаются отправить свои POST запросы возвращают страницу с 404 статусом, после чего атака быстро прекращается. Сей факт выяснен опытным путем, я долго ставил эксперименты по фильтрации ботов по юзерагенту и многим другим параметрам в ходе которых боты показали неплохую обучаемость и атаки продолжились, лучший результат дало именно скрытие админки.

Существуют и другие возможно более эффективные способы перенести админку wordpress, но плагин оказался самым быстрым и не навязчивым способом это сделать.

В следующих версиях я обязательно реализую  возможность задать произвольный url страницы логина, пока выложил как есть.

p.s. недавно наткнулся на мнение наших импортных товарищей, что боты перестают проявлять активность даже в случае если просто отдавать страницу авторизации с 404 статусом без редиректа, сам не проверял сработает ли такой трюк со всеми ботами, но факт остается.

2 Комментариев

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *