Подбирают пароли на сайты. Что делать? - Страница 4 - Форум об интернет-маркетинге
Этот сайт существует на доходы от рекламы.
Пожалуйста, выключите AdBlock.
Вернуться   Форум об интернет-маркетинге > >
Ответ
 
Опции темы
Старый 15.05.2018, 17:48   #31
_SP_
Академик
 
Регистрация: 24.03.2008
Адрес: MSK
Сообщений: 3,388
Репутация: 333725

По умолчанию Re: Подбирают пароли на сайты. Что делать?

Цитата:
Сообщение от Sitealert Посмотреть сообщение
Естественно. Потому что дело не доходит до выполнения скрипта.
Апач зачем грузить ?
_SP_ вне форума   Ответить с цитированием

Реклама
Старый 15.05.2018, 18:28   #32
Sitealert
Слесарь-сайтосборщик
 
Регистрация: 30.09.2016
Адрес: Замкадье
Сообщений: 3,594
Репутация: 280807

По умолчанию Re: Подбирают пароли на сайты. Что делать?

_SP_, на шареде, например, иначе никак не получится.
__________________
Отпилю лишнее, прикручу нужное, выправлю кривое.
Вытравлю вредителей.
Sitealert вне форума   Ответить с цитированием
Старый 15.05.2018, 21:27   #33
pincode
Студент
 
Регистрация: 14.05.2018
Сообщений: 7
Репутация: 10

По умолчанию Re: Подбирают пароли на сайты. Что делать?

fail2ban это конечно хорошо, но что если люди через проксю лезут на сайт. Они для сайта будут выглядит как много подключений с одного хоста и будет их банить. А это потеря аудитории.
Как вариант, я бы пропарсил логи access.log на предмет GET /URL_ADMINKI и забанил бы нафиг этих уродов.
Скрипт в крон и раз в 5-ть минут его бы вызывал.
pincode вне форума   Ответить с цитированием
Старый 16.05.2018, 00:23   #34
debryansk
Студент
 
Аватар для debryansk
 
Регистрация: 10.07.2017
Сообщений: 39
Репутация: -756

По умолчанию Re: Подбирают пароли на сайты. Что делать?

Цитата:
Сообщение от SeVlad Посмотреть сообщение
и всё.. половину сайта/сайтов не работает, тк не работает аякс.
Но для пущей безопасности лучше добавить ещё 2 файлика: load-scripts.php и load-styles.php
Стоит ли к этому еще добавлять в htacces код # защита wp-config.php и # защита htacces?
debryansk вне форума   Ответить с цитированием
Старый 16.05.2018, 12:17   #35
SeVlad
Guru-Editor
 
Регистрация: 03.11.2008
Адрес: Donbass
Сообщений: 16,793
Репутация: 1407621

По умолчанию Re: Подбирают пароли на сайты. Что делать?

Цитата:
Сообщение от debryansk Посмотреть сообщение
Стоит ли к этому еще добавлять в htacces код # защита wp-config.php и # защита htacces?
Нет. Они не доступны из вне. (текст wp-config.php как и тексты др. файлов могут стать доступны, если на сервере отключится php, и сервер посчитает их за html)
__________________
Топики помощи с ⓌrdPress и основы безопасности сайтов.
*** Помощь\консультации в топиках форума - БЕСПЛАТНО. Через личку - с бюджетом от 50$ ***
SeVlad вне форума   Ответить с цитированием
Сказали спасибо:
Старый 16.05.2018, 15:30   #36
_SP_
Академик
 
Регистрация: 24.03.2008
Адрес: MSK
Сообщений: 3,388
Репутация: 333725

По умолчанию Re: Подбирают пароли на сайты. Что делать?

А эээ... это такой дремучий "движок", что админка находится по статическому неизменному адресу ?
И да, мой fail2ban сразу банит при попытке доступа по стандартному пути...
_SP_ вне форума   Ответить с цитированием
Старый 16.05.2018, 15:38   #37
SeVlad
Guru-Editor
 
Регистрация: 03.11.2008
Адрес: Donbass
Сообщений: 16,793
Репутация: 1407621

По умолчанию Re: Подбирают пароли на сайты. Что делать?

Цитата:
Сообщение от _SP_ Посмотреть сообщение
А эээ... это такой дремучий "движок", что админка находится по статическому неизменному адресу ?
Ээ а что это у тебя за дремучий такой дом, что подъезд находится во всем известном месте?

Ты реально что ли не понимаешь, что fail2ban на шаредах юзерам недоступен? Тогда тебя ждёт ещё много открытий в этом реальном мире. Ну как только вывернешь из своей скорлупки.
SeVlad вне форума   Ответить с цитированием
Старый 16.05.2018, 15:50   #38
_SP_
Академик
 
Регистрация: 24.03.2008
Адрес: MSK
Сообщений: 3,388
Репутация: 333725

По умолчанию Re: Подбирают пароли на сайты. Что делать?

Цитата:
Сообщение от SeVlad Посмотреть сообщение
Ээ а что это у тебя за дремучий такой дом, что подъезд находится во всем известном месте?
У меня в неизвестном находится.
Фиг найдешь на самом деле.
А уж марку моего замка, по виду моей двери 100% не определить...

Цитата:
Сообщение от SeVlad Посмотреть сообщение
Ты реально что ли не понимаешь, что fail2ban на шаредах юзерам недоступен? Тогда тебя ждёт ещё много открытий в этом реальном мире. Ну как только вывернешь из своей скорлупки.
Это вам пора вылезать из скорлупки , и как-то уже начать самостоятельно заниматься своими проектами, а не нанимать для этого безымянных индусов через 10е руки. На шареде щаз уже и школота поди не хостится.
И лучше-бы вам открыть для себя способы ведения дел, при котором даже на шареде у вас будут возможности перенести вход в админку по рандомному адресу.
Если, конечно, хотите быть конкурентноспособным в современных реалиях.

Но можно продолжать насиловать апач хтакцессами и заниматься прочим говнокодированием.
В целом я это приветствую. Чем хуже вы работаете, тем мне лучше
_SP_ вне форума   Ответить с цитированием
Старый 16.05.2018, 16:07   #39
SeVlad
Guru-Editor
 
Регистрация: 03.11.2008
Адрес: Donbass
Сообщений: 16,793
Репутация: 1407621

По умолчанию Re: Подбирают пароли на сайты. Что делать?

Цитата:
Сообщение от _SP_ Посмотреть сообщение
У меня в неизвестном находится.
Фиг найдешь на самом деле.
Неужто где-то в пещерах Марианской впадины живёшь? Ну тогда это многое объясняет

Цитата:
Сообщение от _SP_ Посмотреть сообщение
На шареде щаз уже и школота поди не хостится
Ну ты точно в каком-то альтернативном мире живёшь.
То-то я смотрю хостинги все разорились, а не плодятся как грибы после дождя

Боюсь сломать твою скорлупку, садись покрепче, держись посильнее и зафиксируй голову во избежание... даже гиганты, большие корпорации юзают.. нет, даже не хостинги, в блог-сервисы для своих сайтов.


Цитата:
Сообщение от _SP_ Посмотреть сообщение
И лучше-бы вам открыть для себя способы ведения дел, при котором даже на шареде у вас будут возможности перенести вход в админку по рандомному адресу.
Я тебе открою секрет, только никому, ок? Это можно ЛЕГКО сделать. Только это НАФИК не нужно Особенно не нужно это нубам, которые обращаются за помощью по форумам. И клиентам, которые остались один на один с сайтом тоже не нужно - это им подстава. Поэтому советовать такое - нахрен не нужно. Андесетнт, а?

А, да.. От того что "запрятал админку" боты не перестанут щемиться и создавать нагрузку. Если их не отсечь на подлёте. fail2ban или в хтацессе - не велика разница на самом деле. Если шаред не совсем убогий.

Цитата:
Сообщение от _SP_ Посмотреть сообщение
Если, конечно, хотите быть конкурентноспособным в современных реалиях.
Смешно, да про современные реалии особенно смешно вспоминая про саписные мегасайты без БД, на текстовых файлах
SeVlad вне форума   Ответить с цитированием
Старый 16.05.2018, 17:38   #40
_SP_
Академик
 
Регистрация: 24.03.2008
Адрес: MSK
Сообщений: 3,388
Репутация: 333725

По умолчанию Re: Подбирают пароли на сайты. Что делать?

Цитата:
Сообщение от SeVlad Посмотреть сообщение
Я тебе открою секрет, только никому, ок? Это можно ЛЕГКО сделать. Только это НАФИК не нужно Особенно не нужно это нубам, которые обращаются за помощью по форумам. И клиентам, которые остались один на один с сайтом тоже не нужно - это им подстава. Поэтому советовать такое - нахрен не нужно. Андесетнт, а?
Да, всё понял.
Чем хуже клиентам, тем вам лучше. А чё... тоже вариант
Я все никак не привыкну к этой позиции, тоже так надо, наверное

Цитата:
Сообщение от SeVlad Посмотреть сообщение
А, да.. От того что "запрятал админку" боты не перестанут щемиться и создавать нагрузку. Если их не отсечь на подлёте. fail2ban или в хтацессе - не велика разница на самом деле. Если шаред не совсем убогий.
Чейто я не наблюдаю, чтобы они в /admin3247283648723 ломиться начинали.
Годами... не наблюдаю... а вот во всякие /admin/ просто-таки "тыщи ходят".
Наверное я недостаточно вирусов установил к себе на комп .
Вы там это "следи за собой, будь осторожен"

Цитата:
Сообщение от SeVlad Посмотреть сообщение
Смешно, да про современные реалии особенно смешно вспоминая про саписные мегасайты без БД, на текстовых файлах
Не умеешь работать, не понимаешь как и какими инструментами когда пользоваться - не позорься, ей богу.
Ты "дружок" и половины написанного про "вебразработку без БД" не понял. И про текстовые файлы кстати тоже . (речь вообще не о них шла, а о html-файлах )
Ну т.е. можешь позориться, мне-то что , мне лучше только.
_SP_ вне форума   Ответить с цитированием
Ответ

Метки
вордпресс




Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Текущее время: 07:29. Часовой пояс GMT +3.

Регистрация Справка Календарь Поддержка Все разделы прочитаны