Как защитить админку сайта от перебора паролей и взломов

Вообщем какие-то умники пытаются подобрать пороль к админке форума на вобле.

Сломать, они его врятли смогут, так как там нормальный пароль из разных регистров и цифры, короче надежный, но мыло просто пухнет от сообщений:


Кто-то пытался войти на форум с вашим именем пользователя и неверным паролем как минимум пять раз. Возможность входа для этого лица заблокирована на 15 минут, чтобы предотвратить возможную попытку подбора пароля злоумышленником.

Можно как-то обломать запретить попытки перебора пароля к админке, например какой-то черный список ip там или еще чего?

 

если ip один и тот же - попробуй внедрить в htaccess

HTML:

## USER IP BANNING
<Limit GET POST>
 order allow,deny
 deny from IP ЛОМАЛЬЩИКА
 allow from all
</Limit>

вроде так

 

Да я думаю это все таки бессмыслено, ip не один, и работают с пачками проксей конечно же.
Когда-то уже сталкивался на ДирекАдмине, что там как-то можно было запретить после пары неправильных вводов под админом на сутки, вот такой вариат пойдет.

Так не зависило от ip, а от имени пользователя, в нашем случае admin. Но блин немогу найти.

 

Всё норм, это школяр какой то уже всех задолбал.
Смени пасс на состоящий из 20 символов и спи спокойно.

 

Да я и так сплю спокойно, просто на почту приходит оповещение.

 

Брутят на форумах пользователя с id1 можно тупо удалить у его админ функции, в конфиге задать админа другому созданному пользователю и скрыть, что это дамин. Или дополнительно запоролить админку, что тоже возможно.

Не тебе одному)

 

смени логин или поставь капчу на админские аккаунты