- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
В 2023 году 36,9% всех DDoS-атак пришлось на сферу финансов
А 24,9% – на сегмент электронной коммерции
Оксана Мамчуева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
NetbyNet
О, у них что в поддержке совсем даунов наняли.
У них есть диапазоны айпи, 2 или 3. Я то знаю, 7 лет на нем сидел.
больше нет проблемы
Вообще, периодически надо анализировать логи сервера и смотреть подозрительные айпи. Ломают много извна украины, амстердам, штаты, китай может еще быть.
Все это надо нещадно банить, потому что пользователи оттуда как правило неинтересны.
Я в свое время уйму такого забанил. С тех пор несколько лет полет нормальный.
Изменение страницы входа не помогло, хотя страница не открывается ни по адресу /wp-admin, ни по адресу /wp-login.php. По прежнему приходят сообщения Failed Login, хотя немного реже.
Вернуть страницу на место, и не слушать больше таких советов.
Заблокировать атакующего в хтацсее как donc говорит.
Могут конечно появиться другие, но это уже смотря насколько часто и много.
Если не напрягает, то можно заблокировть всех, кроме себя. А поскольку свой IP-динамический, что перед входом его менять в хтацессе. Да, несколько гемморней, но надёжней и привыкание происходит быстро :)
Вернуть страницу на место, и не слушать больше таких советов.
Кажется, это будет сложнее, чем спрятать 😕 А чем опасно? Для понимания ситуации...
то можно заблокировть всех, кроме себя
НБН не хочет палить ТС свои диапазоны айпи и гонит пургу) Вычислять их сложно, хотя я их примерно знаю
Только блокировать надо не в корневой папке, а в папке /wp-admin
Вычислять их сложно, хотя я их примерно знаю
Да лано! myip.ru и ещё 100500 способов :) (Дальше небольшая работа с вхуизами если хочешь диапазоны получить :) )
Выше я говорил не за внесение сразу всех диапазонов, а конкретного ИПшника. Только на время работы.
Собсно, внесение диапазона прова не так уж и хорошо. У него вполне может жить ботнет, через которые и будет долбёж.
А чем опасно? Для понимания ситуации...
Тут вопрос как измена. Если спец. функциями, то как таковой опасности нет. И даже может не нарушит работу движка. Но в этих интернетах куча советов, которые могут привести к разного рода проблемам. Потенциальная опасность в том, что это дарит ложное чувство безопасности. Но уже видно, что это не так:
Изменение страницы входа не помогло, хотя страница не открывается ни по адресу /wp-admin, ни по адресу /wp-login.php. По прежнему приходят сообщения Failed Login, хотя немного реже.
Ну и кроме того, опять же в зависимости от способа "скрытия", оно может восстановиться при первом же обновлении, но об этом никто не узнает.
В общем подобные советы - не просто бесполезны, они зло.
---------- Добавлено 09.02.2017 в 11:31 ----------
а в папке /wp-admin
Надо лочить не wp-admin, а wp-login.php. И не важно где эта директива будет прописана :)
Oksenia, /ru/forum/comment/14782301 и до конца топика.
Да лано! myip.ru и ещё 100500 способов
Я адаптируюсь к ТС. Мне несложно найти.
У него вполне может жить ботнет, через которые и будет долбёж.
У НБН есть чатик. Прям туда и пишем, что ваш пользователь ломает мне сайт с док-вами. Это его еще и наказать можно. В России все умные, стараются ломать через прокладки.
Это индусам пофиг - их там полтора миллиарда, поди найди нужного. В 404 тоже не шифруются, когда брутят соседские сайты, с дону нет выдачи, то есть наши правоохранители не сотрудничают. :)
Я этот вопрос уже детально изучил пару лет назад.
---------- Добавлено 09.02.2017 в 11:36 ----------
Надо лочить не wp-admin, а wp-login.php. И не важно где эта директива будет прописана
Да разница небольшая - папку закрыть или файл.
Я адаптируюсь к ТС.
Ну и для ТС не проблема зайти на myip или на интернетяндекса или ещё как.. Я ж даже не предлагал трейс в консоли сделать :)
Да разница небольшая - папку закрыть или файл.
Смотря для какого сайта :) Из wp-admin на фронте работают скрипты. И в том же вукомерсе юзер не сможет купить. Проверено лично. Ну и всякие слайдеры и пр. аяксвовые приблуды тоже могут поломаться.
Как вариант сделать доступ только с определенного IP адреса.
Аналогичная ситуация. Тоже атакуют с этого ip.
Я сделал так:
Поменял доступ к \wp-login.php и \wp-admin
Прописал в .htaccess команду (запретил доступ к файлу wp-login.php) :
<Files wp-login.php>
Order Deny,Allow
Deny from all
</Files>
После этого, при запросе к файлу wp-login.php, будет выдаваться ошибка 403, а не 404.
Не оставляют мой сайт в покое. Теперь перебирают пароли с абсолютно разных IP. Добавила в htaccess код с разрешением только для моего IP, который буду менять при необходимости. Проверяю с других адресов, выходит ошибка 403. Но тем не менее на почту приходит по 30 писем в день с Failed Login! Не понимаю, через что же они логинятся, и как с этим бороться??