Также наткнулся сегодня еще на одно обсуждение
http://forum.searchengines.ru/showthread.php?t=805626
Согласитесь, 10 тыс. ботов, ломающих админку, это круто...
Всем, у кого вордпрессы (а таких на форуме немало), рекомендую поставить защиту на файл входа в админку (wp-login.php) и всю директорию админа (/wp-admin)
Делается это так
1-в корне вордпресса, в файле
.htaccess
добавляются строчки
- Код: выделить все
<Files wp-login.php>
order deny,allow
deny from all
allow from 127.0.0.1
</Files>
Где вместо 127.0.0.1 указывается ваш ай-пи.
2-Создается текстовой файл (можно блокнотом), в который вписывается следующие строчки
- Код: выделить все
Order Deny,Allow
Deny from all
Allow from 127.0.0.1
с вашим ай-пи вместо 127.0.0.1
Этот файл сохраняется под именем
.htaccess
И грузиться в папку /wp-admin вашего вордпресса (по умолчанию такого файла там нет)
После выполнения указанных процедур вход в админку (и даже просто возможность подобрать к ней пароль) станет возможной только с вашего ай-пи.
Разумеется, это имеет смысл только в том случае, если у вас статичный ай-пи.