Форум Сайтостроение Администрирование серверов

DDos? Или тупой школоло жмёт F5?

123 4
neoks
На сайте с 17.03.2010
Offline
152
neoks
#11

Den73, сразу не пропадут, но если за ботами нормально следят то потом они уйдут на другой сайт, что-бы не тратить ресурсы в пустую.

mark2011, Измените расположение файла wp-login.php на другой и забудьте, это как самый примитивный способ, если же расположение файла /wp-login.php изменить по каким-то причинам нельзя, то поставьте ограничения на вход, например после неправильного логина или пароля, попробовать повторно можно через 15 секунд, если 3 раза была ошибка в логине или пароля то банить на пару часов такой IP.

Грохнут один аккаунт - Как сделать форму поля Программа YAL для получения
K5
На сайте с 21.07.2010
Offline
209
kgtu5
#12
neoks:
Измените расположение файла wp-login.php на другой и забудьте, это как самый примитивный способ, если же расположение файла /wp-login.php изменить по каким-то причинам нельзя, то поставьте ограничения на вход, например после неправильного логина или пароля, попробовать повторно можно через 15 секунд, если 3 раза была ошибка в логине или пароля то банить на пару часов такой IP.

зачем такие сложности, серверной авторизации уже мало? ни нагрузки ни банов ни проблем...

школоло жмёт F5

ога да, банку пива поставил, чтобы палец не уставал 🤪

аська 45два48499два записки на работе (http://memoryhigh.ru) помогу с сайтом, удалю вирусы, настрою впс -> отзывы ТУТ (/ru/forum/836248) и ТАМ (http://www.maultalk.com/topic140187.html) !!!всегда проверяйте данные людей, которые сами пишут вам в аську или скайп!!!
Den73
На сайте с 26.06.2010
Offline
523
Den73
#13

neoks

у меня на шаред хостинг нодах стоит защита для всех клиентских сайтов, при запросе этого скрипта отдается не WP а специально сформированный документ для проверки браузера.

боты как были так и есть, раз делают по 10500 обращений значит их не смущает то что отдается вообще не WP.

если убрать все признаки WP долго не пропадут полностью т.к домен уже засвечен и находятся в базах.

WP, при анализе иероглифы Отдача апачем картинки Нужен Хостинг/VDS (Либо совет)
M2
На сайте с 11.01.2011
Offline
341
mark2011
#14

Капец! 😡😡😡

Ребят, вы не понимаете, это глубже...

Вот я сделал сайт. Нормальный, нужный всем! Но @#! Почему кому-то нужно сломать пароль? Брутить вход в админку? Делать ещё какие-то противоправные вещи? Я понимаю, что вопрос риторический, но почему я вместо того, чтобы заниматься сайтом, должен изменять вход в админку, ставить какие-то ограничения.... да пожалуйста, geoip+прямые руки - и этот сайт вообще никто кроме России не увидит! Но зачем так делать, я понять не могу...

в конце концов, неужели провайдер за это не наказывает? ну реально ведь уголовщиной пахнет!

------------------- Крутые VPS и дедики. Качество по разумной цене ( http://cp.inferno.name/view.php?product=1212&gid=1 ) VPS25OFF - скидка 25% на первый платеж по ссылке выше
оцените It-Portal Не могу зайти в Давайте обсудим ситуацию с
outtime
На сайте с 04.05.2008
Offline
197
outtime
#15

а так, через htaccess?

< Files wp-login.php >
order allow,deny
deny from all
allow from xxx.xxx.xxx.xxx
</Files>

где xxx.xxx.xxx.xxx ваш айпишник

не?

mark2011:
неужели провайдер за это не наказывает? ну реально ведь уголовщиной пахнет!

Провайдеру пофиг. Подавайте в суд.

Предлагаю воспользоваться моими услугами корректора. Проверю и уберу все ошибки, поправлю грамматику и склонения, сделаю текст лучше и читабельнее. Высокая скорость работы, цена 20 р за 1000 символов.
Den73
На сайте с 26.06.2010
Offline
523
Den73
#16
outtime:
а так, через htaccess?

< Files wp-login.php >
order allow,deny
deny from all
allow from xxx.xxx.xxx.xxx
</Files>

где xxx.xxx.xxx.xxx ваш айпишник

не?

1. а если ип смениться, жутко не удобно.

2. нагрузку снизит не так как хотелось бы, т.к процесс apache все равно будет создаваться.

тоже самое но лучше в nginx если есть

---------- Добавлено 31.08.2015 в 20:30 ----------

mark2011

сам клиент провайдера не причем

такое идет со взломанных сайтов и серверов

не просто будет раскрутить цепочку.

Подскажите про CRON Подыскиваю надежный виртуальный хостинг русские форумы для домейнеров
U
На сайте с 09.04.2015
Offline
28
umercomp
#17

Den73,

1. Можно подсеть своего провайдера указать.

2. Да, не так, как хотелось бы, но лучше, чем ничего, если, конечно, у ТС не сервер, а шаред хостинг.

M2
На сайте с 11.01.2011
Offline
341
mark2011
#18

umercomp, у меня VDS

U
На сайте с 09.04.2015
Offline
28
umercomp
#19

mark2011, тогда nginx настраивайте, гораздо меньше ресурсов уходить будет. Просто 444 возвращайте.

Den73
На сайте с 26.06.2010
Offline
523
Den73
#20

umercomp

кому то может и удобно.

просто я к тому что есть более изящные решения которые не вынуждают привязываться к конкретному провайдеру.

mark2011

если используете панель то можете сделать шаблон, что бы настройки добавлялись при добавление домена автоматически.

MoneySyst - стабильный лидер ФБ дал доступ к JQuery - не назначать
123 4

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий