Защита админки от перебора паролей — у кого что работает?
Народ, кто как борется с автоматическими переборами на админке своих форумов? Сам столкнулся с тем, что простая блокировка по IP или капча не всегда спасают — боты умнеют, прокси используют. Поставил ограничение по попыткам входа на уровне веб-сервера и пару раз в сутки меняю правила блокировки, чтобы не стать жертвой длительных подборок. Еще пробовал 2FA, но не все админы готовы возиться с этим. Может кто использует какие-то менее замороченные, но эффективные механизмы?
Еще момент — ловлю себя на мысли, что многие забывают про нормальную настройку прав на папки с конфигами, где часто пароли лежат, плюс бэкапы надо тоже беречь. Есть подозрение, что если в админке банально слабые пароли, никакие фильтры не спасут. Так что какой у вас уставной порядок с паролями для админок — ограничиваете длину, частоту смены, или полный хаос?
Интересно, кто еще как проверяет и отлавливает попытки взлома по перебору, может у вас есть скрипты или логи анализаторы? В общем, делитесь опытом, может узнаю что-то полезное.