Защита от брутфорса директорий

[Sykes]

Всем привет.
Имеется сайт на WP и тут встал вопрос о защите от брута директорий. Знаю есть способы реализовать бан по айпи при посещении определенной директории, но не хватает опыта для самостоятельной реализации.
Стоит Nginx.

 

[explorer]

Всем привет.
Имеется сайт на WP и тут встал вопрос о защите от брута директорий. Знаю есть способы реализовать бан по айпи при посещении определенной директории, но не хватает опыта для самостоятельной реализации.
Стоит Nginx.

Защитить ключевые папки (wp-content , wp-includes ) на вордпресс не сложно -

Нужно создать в каждой папке файл .htaccess и поместить в него следующий код:

Order Allow,Deny
Deny from all
<Files ~ "\.(css|jpe?g|png|gif|js)$">
Allow from all
</Files>

 

[Sykes]

Защитить ключевые папки (wp-content , wp-includes ) на вордпресс не сложно -

Нужно создать в каждой папке файл .htaccess и поместить в него следующий код:

Order Allow,Deny
Deny from all
<Files ~ "\.(css|jpe?g|png|gif|js)$">
Allow from all
</Files>

Это ведь просто запрет на показ файлов в директории, а очень бы хотелось выдавать бан IP при заходе в какую-либо директорию или при нескольких ошибках 403-404

 

[explorer]

а очень бы хотелось выдавать бан IP при заходе в какую-либо директорию или при нескольких ошибках 403-404

Во-первых никто уже не зайдёт в директорию, а получит 403. Во-вторых. эта идея уже изначально абсолютно не здравая.
Вот почему - всегда приходит момент, когда какой-то материал не актуален и его админ удаляет. А ссылочка тем временем ещё будет жить какое-то время в поисковиках. И вот человек находит эту ссылку, переходит, получает 404 и... отправляется в баню.

Так что не нужно так напрягаться с этим вопросом. Для бана пользователей куча плагинов есть, а от хака защищайте директории, формы отправки, обновляйте вовремя движок, настройте htaccess должным образом.