- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Как удалить плохие SEO-ссылки и очистить ссылочную массу сайта
Применяем отклонение ссылок
Сервис Rookee
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Ночи доброй форумчане. Столкнулся с проблемой, на сайт практически постоянно нацелена атака на подбор пароля администратора. CMS сайта DLE, временно удавалось прекратить атаку добавлением Ip в httaces, но потом начиналась атака с разных ip, в общем такой метод не подходит. Может кто подскажет как обезопасить сайт?
Сделайте доступ только с вашего IP (самый простой вариант) тут можно придумать что угодно.
Сделайте доступ только с вашего IP (самый простой вариант) тут можно придумать что угодно.
Так а как другие юзеры будут заходить?
Имею в виду админку конечно же, обычно её брутят, а не форму входа на сайте. Можете включить авторизацию по мейлу, а его никому не сообщать. Это то что можно сделать стандартными средствами без ухищрений.
Можно ещё админку переименовать, а по адресу admin.php создать фейковую админку. Пусть брутят до умопомрачения.
Пару строк кода добавить, что бы админ не мог авторизироваться через сайт. Только через админку. Ну и совет выше.
Версия движка какая?
я на своих сайтах запретил в .htaccess доступ к админке всем, кроме своего IP
временно удавалось прекратить атаку добавлением Ip в httaces, но потом начиналась атака с разных ip, в общем такой метод не подходит. Может кто подскажет как обезопасить сайт?
А может пойти по другому пути, и установить дополнительный пароль на админку, при помощи htaccess и htpasswd?
Вот тут есть примеры, можно защитить как отдельную директорию, так и отдельный файл.
ТС установи сложный пароль и max кол-во авторизаций (три например) и на подбор пароля уйдёт столько лет, сколько не живут.
Сообщения о неудачных попытках авторизаций будут всегда, если такое присходит, т.к. их фиксирует DLE, чтобы их не было нужно IP запрещать на уровне сервера, до DLE.
Версия движка какая?
Двигло DLE 10.4
Двигло DLE 10.4
В принципе, уже подсказали, поставьте "Максимальное количество ошиб. авторизаций" например, на 3.