- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Маркетинг для шоколадной фабрики. На 34% выше средний чек
Через устранение узких мест
Оксана Мамчуева
Брутфорсят админки боты.
а ботами кто управляет?
ответьте пожалуйста на мой вопрос: объясните, какая это защита если вы и логин и пароль взломщикам подсказываете?
допустим я хочу взломать сайт coopertino.ru
допустим он сделан на Joomla
захожу по адресу coopertino.ru/administrator/
выскакивает окошко авторизации на папку, в котором написано: введите логин: secure, пароль: pass
ура! я знаю и логин и пароль на папку администратора!
авторизирую бота на папку и запускаю брутфорс!!
так о какой защите вы говорите?
petrov777, такие брутфорсы не направлены на ваш сайт индивидуально. собрана база сайтов, огромная база, которая брутится. Т.е. кроме бота никто не заходит и не смотрит, а бот этого распознать не может. На клаудфларе что то подобно есть, не видели?
Т.е. кроме бота никто не заходит и не смотрит,
вы сами в это верите? бред полнейший!
а бот этого распознать не может
ботами управляют люди, которым известные все хитрожопые уловки
умоляю отключите
вы сами в это верите? бред полнейший!
ботами управляют люди, которым известные все хитрожопые уловки
умоляю отключите
Перенесите адрес админки, пусть боты в 404 бьются.
petrov777, я не обсуждаю действия ТП, так как не знаю всех нюансов.
А по ботам вы неправы. Очень неправы. Конечно каждый вебмастер считает что его сайт самый уникальный в своем роде. Но боты собирают базу сайтов не по их качеству, а по скрипту, в данном случае ВП. Один человек запускает весь механизм, который парсит сайты, создает базу сайтов ВП, а после запускает на них же брут. Самый примитивный цикл обработки данных. Никого не интересует ни ваш сайт ни его содержимое. Цель ботов - попасть внутрь, наделать пакостей и заработать на этом. Все полностью автоматизировано. Никто перед запуском ботнера не проверяет эти тысячи сайтов (если не миллионы)!
Если бы все было так, как вы себе думаете, то ушло бы лет так 5 пока бы запустили этот весь брут. А все делается молниеносно! Потому что 21-й век на дворе и все автоматизировано!
речь не об этом, у меня стоит защита на папке администрирования
они поверх моей защиты наложили свою,
образовался конфликт,
авторизация зациклилась (их авторизация, моя, снова их, и тд.),
для администрирования сайта нужно одну из авторизацией деактивировать
они предлагают отключить мою и оставить ихнею, а вы на это согласитесь?
при общении с ТП на этом и делайте акцент. Должен быть компромисс.
ни кто, ни чего не хочет делать, ни Т.П. ни Матюшко
Настройки дополнительной авторизации глобальны. Как Вам уже посоветовал G-German, переименуйте адрес входа в админку, если вам хочется использовать свою дополнительную авторизацию.
это не моя прихоть, это нормальные-профессиональные принципы защиты
ваше вмешательство, не несет ни какой пользу, только вред, в глобальных масштабах, прошу в последний раз, уберите с моего экаунта эту хрень!