- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Маркетинг для шоколадной фабрики. На 34% выше средний чек
Через устранение узких мест
Оксана Мамчуева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Привет всем
По результатам логов схема выстраивается такая:
Непонятный бот с определенного ip (ip забугорский) переберает всех пользователей и методом подбора паролей пытается залогиниться, на 15й попытке каждого аккаунта форум блокирует учетную запись пользователя и бот приступает к следующей.
Функция кто на форуме его четко показывает, что он регулярно пытается залогиниться...
В админке форума: основные настройки, блокировка пользователей - вписал этот ip.
В панели управления хостера cpanel в IP DENY MENAGER тоже вписал данный ip - в .htacces появились соответствующие записи, но...
Но он все равно сидит и логинться и перебирает...
Вопрос: Как быть? Как его отключить???
Хелп плз...
Но он все равно сидит и логинться и перебирает...
С того же айпишника, запрещенного?
С того же айпишника, запрещенного?
именно с него, 70.86.138.114, досих пор сидит и не отваливается...
Вася Пупкин,
.htaccess покажите
Так не бывает... Если deny from IP_адрес, то никаких запросов он Вам не сможет прислать, у него будет 403 (Forbitten) и все. Скорее всего что-то напутали..
Кто он-лайн показывает:
В панели управления форума:
В панели управления аккаунта хостера
В .htaccess
и письма о блокировке пользователей продолжают приходить...
Так не бывает... Если deny from IP_адрес, то никаких запросов он Вам не сможет прислать, у него будет 403 (Forbitten) и все. Скорее всего что-то напутали..
тоже так думаю, но в чем то косяк, иначе отвалился бы от форума он давно...
Отвалился этот бот только когда прошелся по всему списку пользователей (юзеров с русскими никами не трогал)
Вася Пупкин, вы бы для чистоты эксперимента по блокированию IP вбили, для начала в .htaccess, свой IP, и посмотрели, что будет. Если ничего, дык .htaccess у вас, батенька, криво написан (например нет нечто наподобии Order Deny, Allow), иначе - вы не верно определяете IP бота, подбирающего пароли.
P.S. Если вы используете бесплатные форумы с открытым исходным кодом, вы должны быть всегда готовы к взлому вашего форума. Бесплатный сыр - сами знаете где :)
P.S. Если вы используете бесплатные форумы с открытым исходным кодом, вы должны быть всегда готовы к взлому вашего форума. Бесплатный сыр - сами знаете где
Не факт. Вопрос в правильном администрировании. Apache, Linux, FreeBSD, PHP, Perl тоже с открытым кодом и тоже бесплатно. Качество программ с открытым кодом не хуже, а зачастую лучше закрытых разработок. Наличие исходников в таких случаях только плюс.
P.S. Если вы используете бесплатные форумы с открытым исходным кодом, вы должны быть всегда готовы к взлому вашего форума. Бесплатный сыр - сами знаете где :)
А что, разве обсуждаемый в этой теме движок форума бесплатный?????
Не говоря уже о том, что мы тут общаемся на форуме, который именно на этом движке - мы должны быть готовы к взлому?????