Вот уже несколько месяцев мой блог подвергается атаке. Все это началось летом. Не помню точно в каком месяце.
Судя по всему подбирают пароль от админа. Сегодня было совершено 2000 попыток с разных айпи из разных стран. Я уж подумываю написать логировалку попыток. Хоть базу паролей поимею с этого.
Что ж, я не изверг. Готов дать подсказку. Пароль — гуид 🙂 А с тире или без — не скажу. Ухахахаха.
Если честно, то мне не понятны преследуемые цели. У меня не очень высокий уровень посещаемости и так далее. Зачем им мой блог???
Ломающим роботам до фени, какой у сайта уровень посещаемости. Их научили ломать ворпрессовские сайты и выпустили на свободу — и они находят и ломают тупо и методично, следуя своей программе. Они не чувствуют боли, не чувствуют усталости, у них нет жалости, как и у Терминатора.
Какие они монстры :))) Меня вот волнует вопрос. Они же получается брутфорсят пароль. Роботы когда-нибудь понимают что это может быть бесполезно? Допустим, через год попыток. Потому что у меня уже месца 3 точно пытаются
У меня тоже была такая проблема года назад. Причем мой сайт несколько раз умудрялись сломать. После того как навернул «пуленепробиваемый» плагин безопасности, поменял названия таблиц в базе, удалил пользователя «admin» и прикрутил recapcha — вроде помогло.