Я поставила limit login attempts и оказывается, что даже мой безызвестный сайтик хотят взломать. Я попробовала защитить админку через .htaccess по IP но они как-то все равно продолжают подбирать пароли. Как они проходят через запрет по IP адресу? Как это вообще возможно?
Catrina, не указывай файл. Добавлено спустя 18 секунд: http://htaccess.net.ru/doc/htaccess/order.php Добавлено спустя 53 секунды: Код (PHP): Order Allow,Deny #разрешаем заходить на сервер всем Allow from all Deny from local. Deny from 100.99.99.1, 100.99.99.2 Добавлено спустя 17 секунд: это пример по ссылке выше.
Нужно чтобы ещё на сервере для веб-сервера был установлен модуль который помогает защититься от XSS, sql-injection и других атак. Можно у хостера спросить об этом.