- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Тренды маркетинга в 2024 году: мобильные продажи, углубленная аналитика и ИИ
Экспертная оценка Адмитад
Оксана Мамчуева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Здравствуйте, заметил на сайте странные заходы с одного IP адреса с египта, вот такого рефера :
АдресМоегоСайта/bitrix/admin/
АдресМоегоСайта/user/login
АдресМоегоСайта/index.php/admin/
АдресМоегоСайта/manager/
Может ли это быть какой то злоумышленник, который пытается к админке получить доступ? Заранее спасибо за ответ.
Здравствуйте, заметил на сайте странные заходы с одного IP адреса с египта, вот такого рефера :
АдресМоегоСайта/bitrix/admin/
АдресМоегоСайта/user/login
АдресМоегоСайта/index.php/admin/
АдресМоегоСайта/manager/
Может ли это быть какой то злоумышленник, который пытается к админке получить доступ? Заранее спасибо за ответ.
Это не реферер, вообще то. Это боты ищут админку сайта, чтобы потом подбирать пароль
Это не реферер, вообще то. Это боты ищут админку сайта, чтобы потом подбирать пароль
Или вирус, который определяет систему управления и запиндюрить инъекцию для взлома.
Ищут уязвимости на сайте и подбирают пароли в админку.
банить таких ботов - выход? ко мне тоже ломятся так часто, всех баню в htasses
банить таких ботов - выход? ко мне тоже ломятся так часто, всех баню в htasses
Страницы с админками закрывайте на достоп по IP через апачи! Еще желательно липовые создать и тоже закрыть и все ок будет!
Ищут уязвимости на сайте и подбирают пароли в админку.
Так самое забавное что по по этим адресам ничего нету, как они могли себе такой рефер присвоим при переходе на сайт?
Ищут админку на 200ок - потом по списку брутят.
поиск админки для брута, или определение системы управления сайтом для злоумышленных действий или просто конкуренты проверяют, на чем делать свой
идеальный выход - сменить урд доступа к админке со стандартного на нестандартный и закрыть доступ в админку для всех айпи кроме своего, а по всем не существующим урлам отправлять 404 ошибку
поиск админки для брута, или определение системы управления сайтом для злоумышленных действий или просто конкуренты проверяют, на чем делать свой
идеальный выход - сменить урд доступа к админке со стандартного на нестандартный и закрыть доступ в админку для всех айпи кроме своего, а по всем не существующим урлам отправлять 404 ошибку
Такой вопрос, а как узнать где доступ к админке?)
У меня на VPS стоит сайт и все через панель редактирую.
---------- Добавлено 23.11.2019 в 12:37 ----------
Это не реферер, вообще то. Это боты ищут админку сайта, чтобы потом подбирать пароль
Нет, вы не поняли, этот адрес указан в рефере при переходе на мой сайт.
Забейте тогда, банить особого смысла мало, ip адресов у них может быть до бесконечности. Смотрите чтоб ваши cms и админки не имели известных уязвимостей и были сложные пароли.