- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Маркетинг для шоколадной фабрики. На 34% выше средний чек
Через устранение узких мест
Оксана Мамчуева
Везунчикам, у которых выделенные сервера и kvm
iptables -I INPUT -p tcp -m string --string "wp-login.php" --algo kmp --to 65535 -j DROP
Можно ваш ip добавить в исключения. и боты не будут доходить до web сервера.
xpycteamset, Это бот, который phpmyadmin брутфорсит, такие тоже есть, но они безвредные все.
Улыбнуло :). Для хостера они может и безвредные, а вот для вебмастера... Если ломанут базу данных, то хорошего будет мало.
Чета ботяки вообще поднаглели. Вчера они валили по 5-6 запросов с одного хоста. Сегодня оне валят по одному запросу с разных хостов. Тварюки.
Вот поэтому я считаю, что капча не помешает. Даже элементарная. Но это совет для вебмастеров.
Скажите, только ограничение по ip уже достаточно для 100% защиты от взлома?
Вот поэтому я считаю, что капча не помешает. Даже элементарная. Но это совет для вебмастеров.
в упор не понимаю - как капча то поможет?
даже 404 ошибка на том же вордпрессе вызывает нагрузку, а тут еще и капча.
вопрос не в том, что уберечься от взлома (хрен они подберут бессмысленный 10-символьный пароль), а в том, что не дать ботам положить сервак.
Везунчикам, у которых выделенные сервера и kvm
iptables -I INPUT -p tcp -m string --string "wp-login.php" --algo kmp --to 65535 -j DROP
Можно ваш ip добавить в исключения. и боты не будут доходить до web сервера.
Если дело касается одиночных установок wordpress, то можно вообще ничекго не делать - трафик микроскопический. Волноваться надо владельцам 500-т сайтов, у которых 500 админов на 500-х адресах
хрен они подберут бессмысленный 10-символьный пароль
Как бы не уверен. Ведь ДДОСят с какой-то целью и подобрать скорее всего не откажутся. И их алгоритмы постоянно совершенствуются. Чем больше сайтов они взломают, тем сильнее будет удар по оставшимся.
Алзим, конечно, если мастер сделал логин/пароль к БД - user/123456, то вероятность взлома его базы есть, данные боты ломятся с примерно такими логинами/паролями =)
если кому-то еще нужно, мой список, обновляется раз в час, это улов с утра...
http://olegon.ru/pr/blockedip.txt
Как бы не уверен. Ведь ДДОСят с какой-то целью и подобрать скорее всего не откажутся. И их алгоритмы постоянно совершенствуются. Чем больше сайтов они взломают, тем сильнее будет удар по оставшимся.
попробуйте просто для интереса подобрать пароль к RAR-архиву с 10-символьным бессмысленным паролем. хотя лучше и не пытаться - ничего не выйдет даже на новейших процах.
данная бот-сеть пробует пароли по словарю. списков самых употребляемых паролей навалом, вот по этим спискам они и лезут. перебирать бессмысленные пароли бестолку - скорость серверов не позволит перебирать тысячи вариантов в секунду.
поэтому 10-символьный бессмысленный пароль - самая эффективная защита от взлома. но опять же, это не спасет от нагрузки сервер.
Что за бред тут творится. Переименовать wp-login на tut-vvodiat-login, admin-login, да все что угодно, а затем открыть файл wp-login и с поиском заменить все wp-login на tut-vvodiat-login и у вас не будет этого гемора более. Для справки эта хрень была, если не ошибаюсь 1.5 года назад.
Угу, а при обращении к /wp-admin автоматом перебрасывает на новую страничку логина...