Ботнет 10к+ на wp-login

Redbaron _chaos
На сайте с 12.08.2009
Offline
679
#161

Народ, для Джумплы что нужно сделать, что бы по айпи только вход был?

Один сайт на этом движке, ноль в нем)

Пробовал этот, но он и меня не пускает:

<Limit GET>

Order Deny, Allow

Deny from all

Allow from *********

</Limit>

Для Вордпресса сделал.

Гемблинг, беттинг, крипта на весь мир в 3snet, 1500+ офферов. ( https://clck.ru/TdZLM )
A
На сайте с 20.08.2010
Offline
775
#162

bornyakov, не обязательно 404. Брутить перестают

[umka]
На сайте с 25.05.2008
Offline
456
#163
Redbaron_chaos:
Народ, для Джумплы что нужно сделать, что бы по айпи только вход был?
Один сайт на этом движке, ноль в нем)

Для Вордпресса сделал.

Для джумлы всё то же самое, что для вордпресса )

Order allow,deny

Allow from 11.22.33.44

Лог в помощь!
Redbaron _chaos
На сайте с 12.08.2009
Offline
679
#164
'[umka:
;12014517']Для джумлы всё то же самое, что для вордпресса )

Order allow,deny
Allow from 11.22.33.44

Сенкс, помогло. Что то я перемудрил сначала (по другому прописывал), меня тоже блочило)

rustelekom
На сайте с 20.04.2005
Offline
491
#165

Куча это сколько? Там около 13-14 к айпи на сегодня и это еще не конец. На ВПС вряд ли получится их забанить. Смените просто имя для скрипта логина, есть же в ВП плагины для этого в этой теме уже говорили какие.

SSD KVM ВПС от 129 ₽ в Германии и Нидерландах. SSD хостинг от 119 ₽ в Германии или России |Выделенные серверы в Европе, Азии, США и РФ ( https://www.robovps.biz/ ) Контакты: Telegram чат ( https://t.me/rustelekom_bot ) или LiveChat на любом из наших сайтов.
Redbaron _chaos
На сайте с 12.08.2009
Offline
679
#166

rustelekom, у меня сразу Беттер (плагин о котором МоММ и писал) стоял..только на парочке сателлитах не было, лень было ставить)

А так, давно о безопасноти позаботился..когда еше массово редиректы на мобильные платники заливали.

Да и пароли у меня такие, что и брутить замучаешся.

Сейчас пробежался, посмотрел, для меня без последствий все прошло.

bornyakov
На сайте с 08.05.2011
Offline
32
#167

Пробовал я wp-login сменить, хоть там 404 и выдавалась, а все равно сервер время от времени приходилось перезагружать серв.

На всех блогах были плагины для бана - после 2 попыток банил на 48 часов, но IP настолько много, что не особо помогло.

Так что вернулся к варианту htaccess.

Кстати странно, что брутят только "нормальные" сайты - новые или под АГС не берут. Походу или на возраст или на индекс страниц пробивают перед брутом.

Есть сайты с посещаемостью более 2000 уников в сутки? Напишите мне в личку () - выкуплю мобильный траф по привлекательным ценам. Прозрачно, со статистикой, 100% без санкций ПС.
dspu
На сайте с 10.05.2006
Offline
249
#168

Банить IP не имеет смысла, ботнет постоянно изменяется за счет новых вскрытых сайтов с wordpress/joomla

Cамое разумное решение - закрыть админку на htpasswd

Jaf4
На сайте с 03.08.2009
Offline
804
#169
bornyakov:
На всех блогах были плагины для бана - после 2 попыток банил на 48 часов, но IP настолько много, что не особо помогло.

а что бы там помогало? Вырос у тебя список, так по нему все равно отвечать нужно и проверять всех, кто стучится.. пипец, облегчение работы серверу. 🤣

bornyakov:
Так что вернулся к варианту htaccess.

Мне кажется, что это более правильный подход в текущей ситуации

New! NVMe VPS от SmartApe.ru (https://goo.gl/eoYYkS)
aweksa
На сайте с 26.11.2008
Offline
72
#170
bornyakov:

Кстати странно, что брутят только "нормальные" сайты - новые или под АГС не берут. Походу или на возраст или на индекс страниц пробивают перед брутом.

Может, о Ваших новых просто не знают или ещё не дошли? Одному из моих новых сайтов 1 месяц, 6 страниц, в индексе Яндекса 1 страница, в индексе Гугла 2 страницы, есть небольшой траф с поисковиков, бэков нет. Брутили наравне с пятилетними сайтами. :)

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий