- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
В 2023 году 36,9% всех DDoS-атак пришлось на сферу финансов
А 24,9% – на сегмент электронной коммерции
Оксана Мамчуева
Все что нужно знать о DDоS-атаках грамотному менеджеру
И как реагировать на "пожар", когда неизвестно, где хранятся "огнетушители
Антон Никонов
Андрей1234, вы об отсутствии доступа в вдминку говорите, как о вселенской проблеме, а если бы сервер на котором ваш сайт лег - вы бы его вообще загнобили как самого ужасного хостера...
Хостер старается не потерять работоспособность клиентских сайтов (коих у него несколько тысяч), а вы сокрушаетесь из за мелочи...
Жесть кароче на другом сервере таже проблема еле решил эту головоломку главное про изменение доступа написали а пароли сделали свои и не сообщили, пришлось генерировать самому вставлять, пока разобрался драгоценное время улетело, почему я должен этим заниматся а компания лиж только ссылки кинула на инфу а что как и почему остается догадыватся почему сразу не написать всем что к примеру вот прога ребят создайте пароль вот там надо заменить его все. времени меньше бы уходило на догадки.
наверно они прикинули, что если всем 1000-че пользователей разослать пароли то будет 1000 обращений, а так обратились только те кому действительно понадобилась админка. Мне, например, она нужна далеко не к4аждый месяц, в основном для обновлений безопасности.
Андрей1234, вы об отсутствии доступа в вдминку говорите, как о вселенской проблеме, а если бы сервер на котором ваш сайт лег - вы бы его вообще загнобили как самого ужасного хостера...
Хостер старается не потерять работоспособность клиентских сайтов (коих у него несколько тысяч), а вы сокрушаетесь из за мелочи...
Верно, я бы винил хостера так как я при покупке хостинга вижу что мне предлагают, а мне предлагают хороший хостинг. я защитил свой блог от брута давно но это новшество забрало много времени на разбор полетов. я не про firstvds хостинг, тут просто по подробней надо было объяснить чтоб меньше времени заняло, все что я хотел бы. а они мне прислали сообщение только после мого обращения и когда я сам догадался что и как сделать.
---------- Добавлено 13.08.2013 в 13:57 ----------
Андрей1234, а если бы сервер на котором ваш сайт лег - вы бы его вообще загнобили как самого ужасного хостера...
да нет я бы отправил письмо благодарности ) и сказал бы "спасибо что я теряю клиентов так держать люблю много работать и терять деньги" меня не интересует как и многих других технические проблемы мне важна стабильность. Я за то чтоб решение проблемы было максимально доступно и понятно.
кто как с ДЛЕ защищается?
измени имя файла admin.php на другое и проблема решится
Ну что атака прекратилась?
Вроде как стихла.
может кому пригодится скрипт для УДОБНОЙ зашиты Joomla и WordPress
в папку /administrator (для Joomla )
кладем php файл (называем его как вам удобно, но только чтобы вы знали имя) с таким вот содержанием:
и если у вас динамичный ip и постоянно неудобно лазить и менять содержание .htaccess
то просто переходим по вашему секретному пути к файлу он обновляет файл .htaccess и доступ в админ панель открыт только для вас.
сделал, положил в джумле, перезашёл, админка открывается.
Прошу прощения, если не очень трудно, а что не так сделал я?
На хабре итоговый пост от одного хостера.
Для nginx с куками, в ИЕ пашет, возвращает код 200 (думаю ботам всё равно 403 или 200, брутить не перестают):
Подскажите плиз, как корректно заинклудить приведенный выше кусок конфига?
Конфигурация впс-ки: nginx с php-fpm, апача нет, для всех вирт. хостов в самом низу site.conf конфига делается include /usr/local/nginx/conf/php.conf; инклудится вот этот файлик php.conf
Если вставляю вверх файлика php.conf то после получения "человеческой" куки от браузера сервер отдает на скачку index.php как текстовый файл. Т.е. вроде бы надо после set $humantest 1; делать дальнейшую обработку правил, если такое возможно.
arkadiy_a, чтобы php файл выполнился для указанного локейшена - нужно добавить конфиг для бэкэнда, т.е. отправить на ваш php-fpm