- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
В 2023 году Google заблокировал более 170 млн фальшивых отзывов на Картах
Это на 45% больше, чем в 2022 году
Оксана Мамчуева
Что делать, если ваша email-рассылка попала в спам
10 распространенных причин и решений
Екатерина Ткаченко
А клиентам системинтегра могу только посочувствовать - большинству ботов ПС будет "капец"
Мне они это и сделали, так что это кроме пользы и вред имеет данное действие?
Стоит сменить решение?
Мне они это и сделали, так что это кроме пользы и вред имеет данное действие?
Стоит сменить решение?
есть другие решения, красивые со 100% точностью.
я так сделал /ru/forum/comment/12016210
Так если мы забаним http/1.0 полностью то бот ПС не попадет не только в админку а вообще никуда
В решении systemintegra ведь не все банится, а только по uri /wp-login.php и /administrator/index.php.
Оно то так конечно.
Но ни одна ПС не любит множественные ошибки на сайтах.
И таки не все пользователи из HTTP/1.1
Так что решение быстрое, но неверное.
Вот Den73 молодец.
Но ни одна ПС не любит множественные ошибки на сайтах.
Почему множественные, на одном сайте - один URI.
Какая разница какие пользователи, они или HTTP/1.1, или не ходят в админку :)
В итоге бОльшая часть ботов их решением отрубается.
Это называется грубое, но универсальное решение.
С таким же успехом можно отрубить легитимного клиента, у которого отключены куки, такие бывают. Но ведь на это вы скажете, что они в админку не идут и не авторизуются. Но чем они отличаются в этом смысле от клиентов с HTTP/1.0?
ВНИМАНИЕ! Владельцам сайтов на CMS WorsPress и Joomla!!!
В настоящий момент на многие сайты пространства сети Интернет идёт массовая атака, направленная на подбор паролей к CMS WordPress и Joomla. Подбор осуществляется через форму входа на странице wp-login.php и administrator/index.php соответственно.
Cейчас нагрузка на серверы подходит к критической, вследствие чего на некоторых головных машинах начали наблюдаться отказы в обслуживании.
В связи с этим, мы вынуждены централизованно временно закрыть доступ к админской части CMS WordPress и Joomla. Таким образом, мы предотвратим взлом ваших сайтов и существенно снизим нагрузку.
Сейчас мы закрыли доступ через файл /etc/httpd/conf.d/wp-login.conf (CentOS) или /etc/apache2/conf.d/wp-login.conf (Apache)
Для восстановления доступа необходимо указать в этом файле Ваш ip в строке Allow from и перезапустить Apache (через ISPmanager, раздел "Сервисы").
Подробнее об атаке можно узнать в обсуждении на форуме: /ru/forum/805626
С уважением,
Команда FirstVDS
Интересно, каким должен быть оверселлинг, чтобы аж ложились ноды и пришлось всем клиентам файлы шерудить. = )
Это называется грубое, но универсальное решение.
Собственно и я об этом же.
Кстати, логика так и не поменялась, пока можно просто проверять referer, чтобы был либо пустой, либо с https?://
Да, пока все также.
Или локать азиатские подсети - у меня запросы только оттуда.
Разные ip:
176.109.172.165 (UA/Ukraine/-)
128.73.42.126 (RU/Russian Federation/128-73-42-126.broadband.corbina.ru)
78.181.41.152 (TR/Turkey/78.181.41.152.dynamic.ttnet.com.tr)
178.125.56.146 (BY/Belarus/-)