Форум Сайтостроение Безопасность

Августовский брутфорс с новыми силами?

agitas
На сайте с 29.07.2011
Offline
55
agitas
695

По всем моим Джумловским сайтам полезла нагрузка - брутфорсят админки. На серче тишина.. не уж то только меня?

В основном, сайты держу здесь ( http://timeweb.ru/?i=3089 )
sear4er
На сайте с 04.03.2010
Offline
756
sear4er
#1

Спрячь админку и не переживай.

Профессиональный SEO аудит с гарантией результата (форум). ( /ru/forum/824674 ) EVOLUTION SEO - Оптимизация, продвижение сайтов, вывод из под фильтров (личный сайт). ( https://evoseo.ru ) Бесплатные SEO консультации. ( https://evoseo.ru/seo-consultaciya/ )
agitas
На сайте с 29.07.2011
Offline
55
agitas
#2

Естественно админка давно уже спрятана (изменен адрес)))) это не снизит нагрузку на аккаунт (виртуальный хостинг). уже зафильтровал запросы в htaccess и на уровне фронтконтроллера - понаблюдаем что будет дальше, но думаю проблема решена. Мне просто интересно как у других дела обстоят.

Помогите разобраться в логах joomla спрятали вход в Убить uptimerobot.com
Garin33
На сайте с 31.08.2009
Offline
169
Garin33
#3

Брутят, брутят. Теперь и за друпал взялись :(. Реабилитировались после лета. Капча спасает.

Потому что Drupal - это круто.
K5
На сайте с 21.07.2010
Offline
209
kgtu5
#4

Тишина, изменений в нагрузке не видно, возможно доп. авторизация спасает...

аська 45два48499два записки на работе (http://memoryhigh.ru) помогу с сайтом, удалю вирусы, настрою впс -> отзывы ТУТ (/ru/forum/836248) и ТАМ (http://www.maultalk.com/topic140187.html) !!!всегда проверяйте данные людей, которые сами пишут вам в аську или скайп!!!
I2
На сайте с 30.06.2013
Offline
29
ic2
#5

у меня брутфорсят только джумлу. вордпресс не трогают (в пределах обычного). запрет в .htaccess на доступ к админке снижает нагрузку, но не мешает ботам долбиться.

agitas
На сайте с 29.07.2011
Offline
55
agitas
#6

Итак, отчет. Запрет админки по дополнительному паролю (.htaccess и .htpasswd) не снизили нагрузку... что очень странно - в логах отображались попытки злоумышленника. Помогла блокировка директории по ip - нагрузка упала. Да, WP не трогают, только Joomla.

Помощь с Joomla! Ресурс кеширует продвигаемый сайт Странная проблема с htpasswd
maximka77
На сайте с 15.10.2011
Offline
245
maximka77
#7

У меня DLE начали долбить. В версии 10.1 в админке есть пункт "Список неудачных попыток авторизации пользователей в админпанели или пользователей". За 2 дня на 54 страницы отчет с неудачными попытками. Пока что просто забанил этот IP, посмотрим что дальше будет. Адрес админки нестандартный.

- Базы чатов и каналов Телеграм ( https://base-top.ru/ ) - Недорогие ссылки с форумов (https://cutt.ly/swQDFZWx)
Постоянно ломают сайты на Проблема с Доступом В Как реально защитить админку?
trahtor
На сайте с 06.12.2005
Offline
426
trahtor
#8

Отдавайте нормальную 404 страницу, переименуйте админку и будет счастье. А то та же 404 страница от DLE тоже дает нагрузку.

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий