- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Доброго времени суток всем коллеги! Сейчас блог в разработке на последней стадии. Допиливается код в некоторых местах движка. Всё настроено идеально. Стоят все самые современные и актуальные плагины. Но!!! Идёт бешенная атака попыток взлома моего блога. На почту за сутки порою прилетает около 150-200 попыток взлома блога. Блог нигде не добавлен ещё ни в один поисковик ни пинга ни прогонов ничего абсолютно. Он лежит на хостинге. Теперь собственно сам вопрос: откуда идут попытки взломов если сайт еще даже не в индексе поисковых систем и на нём просто ноль статей. 1 страница есть в индексе гугла и то не понятно, как она туда попала. Внешних ссылок тож нет в шаблоне темы. Вчера проверил всё плагином ТОС.
откуда идут попытки взломов если сайт еще даже не в индексе поисковых систем и на нём просто ноль статей
Если домен зарегистрирован и сайт виден в сети, этого достаточно, чтобы начать взламывать этот сайт. Причём с точки зрения взломщиков - чем раньше, тем лучше, потому что на стадии становления возможны косяки с обеспечением безопасности, типа логинов/паролей admin/admin.
Если домен зарегистрирован и сайт виден в сети, этого достаточно, чтобы начать взламывать этот сайт. Причём с точки зрения взломщиков - чем раньше, тем лучше, потому что на стадии становления возможны косяки с обеспечением безопасности, типа логинов/паролей admin/admin.
Скорее всего.....мне просто показалось странным это, что блог не будучи в индексе уже подвергается атакам. Надеюсь не взломают, плагин вроде справляется с атаками. Логины подбираются всякие, какие только в голову взбредут им. В основном айпишники забугорные показывает. По рашке нет попыток взломов.
мне просто показалось странным это, что блог не будучи в индексе уже подвергается атакам.
На время разработки сайт нужно закрывать от доступа из вне. Лучше вообще делать, направив домен на в др. место, а самому прописать его в hosts. После того как всё будет готово - просто поменять НСы.
На время разработки сайт нужно закрывать от доступа из вне. Лучше вообще делать, направив домен на в др. место, а самому прописать его в hosts. После того как всё будет готово - просто поменять НСы.
у меня стоит галка чтоб поисковики не индексировали. Но видать не сработало всё равно нашли...........мне говорили, чтоб я его на виртуалке пока запускал, но лень было с денвером копаться.........а что ты имеешь ввиду в другое место направить? это куда например?
Закройте страницу авторизации для всех IP, кроме своего, в .htaccess
у меня стоит галка чтоб поисковики не индексировали. Но видать не сработало всё равно нашли
Ищут не в поисковиках, а другими методами.
Во многих CMS есть такая фишка - если юзер не авторизован как админ, то ему сайт не показывать (типа "На сайте ведутся работы"). Логин/пароль нормальные поставить. Если есть возможность - разрешить вход только для своего IP, как отметили выше.
Закройте страницу авторизации для всех IP, кроме своего, в .htaccess
Как быть, если свой IP динамический?
Есть множества автоматического софта, которые находят вас по футпринтам как новорегов. И начинается автоматический брутфорс. Смиритесь...или приготовьте иб брут-хантинг ловушечку - типа, взломали, получили доступ, скачали важное файло - а там ничуть не меньший ******-медвед 🍿
Закройте страницу авторизации для всех IP, кроме своего, в .htaccess
Стоит плагин All In One WP Security - всё настроено по рекомендации одного человека. Вроде справляется пока. Но тем не менее идут атаки. Или всё таки Ваш метод действеннее?:)
---------- Добавлено 08.11.2017 в 16:27 ----------
Ищут не в поисковиках, а другими методами.
Во многих CMS есть такая фишка - если юзер не авторизован как админ, то ему сайт не показывать (типа "На сайте ведутся работы"). Логин/пароль нормальные поставить. Если есть возможность - разрешить вход только для своего IP, как отметили выше.
Защитился плагином - All In One WP Security - посмотрим, как он себя покажет. Пока вроде не сдаётся....:)
---------- Добавлено 08.11.2017 в 16:27 ----------
Есть множества автоматического софта, которые находят вас по футпринтам как новорегов. И начинается автоматический брутфорс. Смиритесь...или приготовьте иб брут-хантинг ловушечку - типа, взломали, получили доступ, скачали важное файло - а там ничуть не меньший ******-медвед 🍿
Что то не оч понял Ваш метод колега, о чём Вы?:)
если честно ,я вообще не понял о чем все таки вообще идет речь