- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Переиграть и победить: как анализировать конкурентов для продвижения сайта
С помощью Ahrefs
Александр Шестаков
Добавили принудительно на сервера http авторизацию для админок глобально.
Это вообще не должно даже рассматриваться как решение, интернет-магазины с профилями пользоватлей наверно очень рады ;)
Положить в нужный VirtualHost:
<Location ~ "/(wp-login\.php|administrator|admin\.php)">
Order deny,allow
Allow from all
</Location>
Это вот так?
<VirtualHost айпи:8080 >
ServerName домен
AssignUserID логин
CustomLog /var/www/httpd-logs/домен.access.log combined
DocumentRoot /var/www/логин/data/www/домен
ErrorLog /var/www/httpd-logs/домен.error.log
ServerAdmin webmaster@домен
ServerAlias www.домен
AddType application/x-httpd-php .php .php3 .php4 .php5 .phtml
AddType application/x-httpd-php-source .phps
php_admin_value open_basedir "/var/www/логин/data:."
php_admin_value sendmail_path "/usr/sbin/sendmail -t -i -f webmaster@домен"
php_admin_value upload_tmp_dir "/var/www/логин/data/mod-tmp"
php_admin_value session.save_path "/var/www/логин/data/mod-tmp"
<Location ~ "/(wp-login\.php|administrator|admin\.php)">
Order deny,allow
Allow from all
</Location>
</VirtualHost>
К админке основных сайтов (wordpress) закрыл доступ через .htaccess
На всякий случай, пока проблем не замечал с повышенной активностью.
Интересно, сколько времени этот беспредел с брутом может продолжаться?
К админке основных сайтов (wordpress) закрыл доступ через .htaccess
На всякий случай, пока проблем не замечал с повышенной активностью.
Интересно, сколько времени этот беспредел с брутом может продолжаться?
Мне больше интересно, я в админку WP попасть смогу или нет?
а кто-нибудь уже делал Honeypot? каковы действия после подбора? что заливают, что искать?
Восстанавливали только что у знакомых
- бэкап Базы(имейте в запасе:) , половина постов просто исчезла, проставлена куча ссылок в сайдбар
- Вход в админку невозможен, идет постоянный редирект...
Просмотр по дате изменения файлов ничего не дал, восстановление файлов админки пакетом
- Пароль админу изменен
Пароль у админа был: бессмысленный набор из 20 различных символов верхнего и нижнего регистра
А может быть атака на админку это отвлекающий манёвр, а сами тихо-тихо ищут дырки в версиях и льют шеллы? :)
ixley, проверь такой адрес: домен.ру:8080/wp-login.php
---------- Добавлено 05.08.2013 в 23:19 ----------
LEOnidUKG, не проще просто тихо тихо их искать и лить, нежели "бурю с громом и молниями"???
ixley, проверь такой адрес: домен.ру:8080/wp-login.php
---------- Добавлено 05.08.2013 в 23:19 ----------
LEOnidUKG, не проще просто тихо тихо их искать и лить, нежели "бурю с громом и молниями"???
Сайт на рег.ру, написали про 8080 письмо, форму авторизации показывает, ввожу данные и дальше страница недоступна, почему-то перекидывает на wp-login, а не на wp-admin
Это вообще не должно даже рассматриваться как решение, интернет-магазины с профилями пользоватлей наверно очень рады ;)
Причем тут интернет-магазины с профилями пользователей?
Речь идет о конкретных CMS которые ломают, а именно Joomla и Вордпресс. А не о любых адресах со словом *admin* и *login*
У меня со вчерашнего вечера нездоровое движение на Joomle в районе /administrator/ На одном сайте нашел shell.