Ботнет 10к+ на wp-login

E
На сайте с 10.01.2012
Offline
15
#691

А мне больше понравилось такое решение:

На примере Joomla,

1. кладем в папку администратор файлик .htaccess с таким содержанием

<Files index.php>

order deny,allow

deny from all

allow from 100.180.0.235

</files>

2. создаем любой php файл например goadmin.php в папку администратор с таким содержанием:

<meta http-equiv="content-type" content="text/html; charset=utf-8" />

<?php

$h = fopen(".htaccess","w");

$go="<Files index.php> \n order deny,allow \n deny from all \n allow from ";

$ip = $_SERVER['REMOTE_ADDR'];

$end="\n</files>";

$text = $go.$ip.$end;

if (fwrite($h,$text))

echo "ip обновлен";

else

echo "ошибка записи .htaccess";

fclose($h);

?>

И вуаля, при заходе в админку получаем ошибку .htaccess не пущает. Идем на http://ваш сайт/administrator/goadmin.php и получаем сообщение что ip обновлен, после этого спокойно заходим в админку. Для параноиков можно назвать файл goadmin.php как-нибудь позаковырестей.

Plutishe
На сайте с 06.03.2006
Offline
177
#692
exdeam:
А мне больше понравилось такое решение:
На примере Joomla,
1. кладем в папку администратор файлик .htaccess с таким содержанием

<Files index.php>
order deny,allow
deny from all
allow from 100.180.0.235
</files>

2. создаем любой php файл например goadmin.php в папку администратор с таким содержанием:

<meta http-equiv="content-type" content="text/html; charset=utf-8" />
<?php
$h = fopen(".htaccess","w");
$go="<Files index.php> \n order deny,allow \n deny from all \n allow from ";
$ip = $_SERVER['REMOTE_ADDR'];
$end="\n</files>";
$text = $go.$ip.$end;
if (fwrite($h,$text))
echo "ip обновлен";
else
echo "ошибка записи .htaccess";
fclose($h);
?>

И вуаля, при заходе в админку получаем ошибку .htaccess не пущает. Идем на http://ваш сайт/administrator/goadmin.php и получаем сообщение что ip обновлен, после этого спокойно заходим в админку. Для параноиков можно назвать файл goadmin.php как-нибудь позаковырестей.

что то мне подсказывает, что это не 100% решение.

Хостинг за РУБЛИ (http://yousite.ru/h) | VPS/VDS на платформе: XEN c администрированием (http://yousite.ru/v) | Регистрация доменов (http://yousite.ru/d)
S@shka
На сайте с 27.09.2009
Offline
157
#693
DenisVS:
В .htaccess разрешить только IP администратора.
А лучше всё же анализатор трафика написать, да побанить всё через фаер.

подскажите как реализовать, а то я по глупости запрещаю доступ айпи с попытками подбора. а оказывается всё куда проще :)

Vladimir
На сайте с 07.06.2004
Offline
374
#694
Plutishe:
что то мне подсказывает, что это не 100% решение.

Пукт первый на 100%, лет пять никаких лишних гостей, и никаких писем от яндекса о "подозрительных личностях на вашем сайте" 🍿

Пункт второй, если часто меняется ваш IP, но лучше закрыть данный файл паролем:)

Аэройога ( https://vk.com/aeroyogadom ) Йога в гамаках ( https://vk.com/aero_yoga ) Аэройога обучение ( https://aeroyoga.ru ) и просто фото ( https://weandworld.com )
M
На сайте с 18.10.2006
Offline
185
#695
exdeam:
Для параноиков можно назвать файл goadmin.php как-нибудь позаковырестей.

паролем закрыть и делов то) - через тот же .htaccess.

Кому-то - асерет-а-диброт, а кому-то - хатуль мадан. Вам выбирать!
miraxi
На сайте с 07.11.2010
Offline
52
#696

Та что это за извраты.

Ставим user agent changer, прописываем в нем пароль, блокируем всех, кто без пароля.

SetEnvIf User-Agent .*password* uagent

Order deny,allow
Deny from all
Allow from env=uagent
ValdisRu
На сайте с 02.10.2006
Offline
139
#697
miraxi:
Та что это за извраты.

Ставим user agent changer, прописываем в нем пароль, блокируем всех, кто без пароля.

и на все остальные сайты тоже ходим с парольным юзер агентом? 😮

Обалденный заработок на социальных сетях (https://goo.gl/Qtsq6M)
Himiko
На сайте с 28.08.2008
Offline
561
#698

Интересные у вас решения)

Не проще действительно поставить защиту паролем? Либо пускать только с нужных ip-адресов.

Профессиональное администрирование серверов (https://systemintegra.ru). Круглосуточно. Отзывы (/ru/forum/834230) Лицензии (http://clck.ru/Qhf5) ISPManager,VDSManager,Billmanager e.t.c. по низким ценам.
miraxi
На сайте с 07.11.2010
Offline
52
#699
ValdisRu:
и на все остальные сайты тоже ходим с парольным юзер агентом? 😮

Да, а что такого? Не обязательно же прям в явном виде писать - "это пароль: 12345".

Himiko:
Интересные у вас решения)
Не проще действительно поставить защиту паролем? Либо пускать только с нужных ip-адресов.

просто ип может быть динамическим и каждый раз по два пароля вводить тоже не очень удобно

Himiko
На сайте с 28.08.2008
Offline
561
#700
просто ип может быть динамическим и каждый раз по два пароля вводить тоже не очень удобно

Можно разрешить для всей сети вашего провайдера.

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий