Подбирают пароли на сайты. Что делать? - Страница 5 - Форум об интернет-маркетинге
Этот сайт существует на доходы от рекламы.
Пожалуйста, выключите AdBlock.
Вернуться   Форум об интернет-маркетинге > >
Ответ
 
Опции темы
Старый 16.05.2018, 20:25   #41
mebelsklad
Аспирант
 
Регистрация: 21.11.2012
Сообщений: 220
Репутация: -10634

По умолчанию Re: Подбирают пароли на сайты. Что делать?

Не читая всех советов. Если у вас админка по адресу site.ru/admin, меняете её на site.ru/admin123, а в site.ru/admin/index.php делаете маленький скрипт, который запрещает в htaccess данному ip доступ ко всему сайту (или отдельным его частям, например, к самой админке).
Кроном можно раз в сутки эти записи удалять.
Можно извратиться и пойти дальше: 5 раз неправильно ввёл пароль - блокировка.
mebelsklad вне форума   Ответить с цитированием

Реклама
Старый 21.05.2018, 10:15   #42
SeVlad
Guru-Editor
 
Регистрация: 03.11.2008
Адрес: Donbass
Сообщений: 15,818
Репутация: 1373250

По умолчанию Re: Подбирают пароли на сайты. Что делать?

Цитата:
Сообщение от _SP_ Посмотреть сообщение
Да, всё понял.
Чем хуже клиентам, тем вам лучше
Я вот никак не пойму — ты по жизни такой или просто руки быстрее извилин работают отключая при этом моск? Сам придумал, приписал, и сидишь в ладошки хлопаешь… Аки дитя малое. И так же - регулярно.

Ок, для альтернативно одарённых, непонимающих со второго раза повторяю в третий: смена дефотного адреса паблик движка доставляет геммороя всем! И нубам и клиентам. Всем пользователям бекэнда сайта. А это, чтобы знал, не только один разработчик. При этом всём не даёт НИКАКОГО профита. Любой мало-мальский понимающий в механизмах сайтостроения и бот-атаках это поймёт в полпинка, если немного задумается.
Цитата:
Сообщение от _SP_ Посмотреть сообщение
Чейто я не наблюдаю, чтобы они в /admin3247283648723 ломиться начинали.
Годами... не наблюдаю...
Что ещё раз подтверждает твою скорлпку..
Ок, разжую для детей, далёких от реальностей. Хотя и сомневаюсь, что осилишь.

Это так, потому что сайт такой.. персональный, примитивный, одноклетчныйюзеровский, на который ходишь ты один с одного девайса и тп.
Но таких сайтов в сегодняшнем интернете практически нет. Разве что у таких пещерных мамонтов, не видящих реальности. Или в конторах с жесткой корп политикой и обучением персонала. Что тоже редкость и сосбно временно.

Как только сайт перейдёт в руки «обычного» заказчика, да если он ещё будет обращаться к сеошникам и др специалистам — всё появится.
Рассказывать почему или есть у кого мозги занять?

Цитата:
Сообщение от _SP_ Посмотреть сообщение
а вот во всякие /admin/ просто-таки "тыщи ходят".
ВООТ!! включай дальше голову.. если есть что там включать..

Цитата:
Сообщение от _SP_ Посмотреть сообщение
Ты "дружок" и половины написанного про "вебразработку без БД" не понял. И про текстовые файлы кстати тоже . (речь вообще не о них шла, а о html-файлах )
Дружок, тебе конечно ещё не понять куда и как движется современная IТ индустрия и в частности сайторазработка, но ты же хоть пытайся… А то порой таки перлы выдаёшь, как будто вчера узнал про html и раздумаешь щеки, не замечая незнакомые тебе вещи
__________________
Ⓦ Не халява, но за бесплатно: хорошие сайты для эксперимента с 2мя протоколами. Первый пошел.
Помощь по Вордпрессу и основы безопасности сайтов.
*** Помощь\консультации в топиках форума - БЕСПЛАТНО. Через личку - с бюджетом от 50$ ***
SeVlad вне форума   Ответить с цитированием
Старый 21.05.2018, 11:33   #43
_SP_
Академик
 
Регистрация: 24.03.2008
Адрес: MSK
Сообщений: 3,142
Репутация: 302052

По умолчанию Re: Подбирают пароли на сайты. Что делать?

Цитата:
Сообщение от SeVlad Посмотреть сообщение
Это так, потому что сайт такой.. персональный, примитивный, одноклетчныйюзеровский, на который ходишь ты один с одного девайса и тп.
Че, правда ?
Месье вижу телепат , знает все про всех.
Открою секрет: в сумме в контент мест, где стоят подобные "админки" приходят миллионы хитов в месяц.
Может и десятки миллионов, давно не смотрел "чё там".
Это немного. Но когда смотришь в лог фейл2бана по /admin/ итп приходит "прояснение" .
Хитов было бы в разы больше, если бы я учитывал все от подбора паролей .
Можно, конечно, как некоторые "шпециалисты" закрываться через htaccess, если бабок девать некуда.
Я, правда вообще его не использую по-возможности. Это не то средство, которому место в продакшене.
Да и в относительно новых и своих проектах нет никакого апача вообще, и никаких акцесс-файлов слава богу тоже.

Мой выбор - закрыться на уровне урл-а, затем закрыться на уровне nginx-а, желательно еще и по ip.
(да еще и лики баскет привернув к этому, чтобы один сошедший с ума телевизор не напрягал клиента)
Потому как цель моя, не как можно больше ресурсов сожрать, а как можно меньше.

Но это не всем дано понять, наверное всё дело в том, что я не получаю от хостингов откатов .

А, я понял... вы, наверное, специально эти хиты ловите, чтобы клиенту это всё представлять как
пользователей и накручивать показатели ? Иначе зачем это всё обрабатывать на уровне апача мне непонятно.
А чё, тема... к нам зашли 10000000юзеров... ну да, 99% брутфорс-боты, но лох не спросит

Цитата:
Сообщение от SeVlad Посмотреть сообщение
Дружок, тебе конечно ещё не понять куда и как движется современная IТ индустрия и в частности сайторазработка, но ты же хоть пытайся… А то порой таки перлы выдаёшь, как будто вчера узнал про html и раздумаешь щеки, не замечая незнакомые тебе вещи
Да куда движется "современная индустрия" мне было ясно и 10 лет назад и 5.
Клиповое мышление, говнокодинг и прочее.
Активное использование "современного и очень модного".
Без понимания зачем, кем, как, это было сделано и как это надо применять.
Не беспокойтесь, это везде щаз так, "западные ценности" вкупе с отсутствием базового образования приводят к таким как у вас результатам. Еще очень долго у вас будет работа, просто потому, что нормальных специалистов на всех не хватает и хватать не может, да и уходят они потихоньку в более выгодные места.

В целом вам успешно удалось создать массу никому не нужного говна для начинающих наивных "предпринимателей".
И будете создавать дальше, непременно. Лох не вымрет.
Просто мне это не интересно. Я работаю либо на себя, либо на ваших вчерашних клиентов.
На тех, кто задает вопросы "почему? почему для выдачи страницы требуется исполнить 300+ мб кода на php ? почему она не выдается за 5мс?, почему она весит 100500мб, почему там такие странные тэги, зачем мне прогревать кеш и как часто ? что будет если гуглоробот посетит что-то с непрогретым кешем ? итд итп", а не на тех, кто просит либы "поновее и побольше", "подешевле и с бутстрапом" "чтоб в админке всё было" итп .

Люди они разные, дебилы из них не все. Но умных мало, впрочем на мой век вполне хватит.

Чеёто многовато бисеру получилось, но резать не стал, авось кому пригодится, из молодежи не все безнадежны
_SP_ вне форума   Ответить с цитированием
Старый 21.05.2018, 12:20   #44
SeVlad
Guru-Editor
 
Регистрация: 03.11.2008
Адрес: Donbass
Сообщений: 15,818
Репутация: 1373250

По умолчанию Re: Подбирают пароли на сайты. Что делать?

Цитата:
Сообщение от _SP_ Посмотреть сообщение
Мой выбор - закрыться на уровне урл-а, затем закрыться на уровне nginx-а, желательно еще и по ip.
(да еще и лики баскет привернув к этому, чтобы один сошедший с ума телевизор не напрягал клиента)
Потому как цель моя, не как можно больше ресурсов сожрать, а как можно меньше.

Но это не всем дано понять, наверное всё дело в том, что я не получаю от хостингов откатов .
Это тебе не дано понять, что такой же выбор - у всех понимающих у кого есть такие возможности.
Это тебе не дано понять, что такие возможности, цели (ака целесообразность) и ресурссы есть далеко не у всех. Но ты видишь только стены свой скорлупки, и обвиняешь даже соседей по баррикаде когда они тебе показывают альтернативные конструкции на соседних баррикадах.
Убогий..какой же же убогой и примитивный твой мирок.

Цитата:
Сообщение от _SP_ Посмотреть сообщение
либо на ваших вчерашних клиентов.
Да-да.. эти сказки детишкам рассказывай.
В реальности, которую ты отвергаешь всё как раз наоборот. 99,99% людей ездят на типовых автомобилях, юзают типовые стиральные машины, живут в типовых домах/квартирах сделанных по стандартам и по типовым проектам (в которых есть место для ограниченных вариаций) с типовыми окнами, дверями и крышами. И тд и тп.
И только единицы сами собирают самодвижущиеся коляски (хотя опять же - с использованием типовых решений и стандартных деталей), сами делают кирпичи, строят дома "вверх ногами" и тд. Нет, они молодцы - творческие люди и всё такое. Вот только это не имеет отношения ни к развитию общества ни к глобальным потребностям.
SeVlad вне форума   Ответить с цитированием
Старый 27.06.2018, 02:28   #45
Бумеранг777
Поколение
 
Аватар для Бумеранг777
 
Регистрация: 09.02.2009
Сообщений: 7,790
Репутация: 34573
Социальные сети Страница в Одноклассниках Профиль в ВКонтакте

ТопикСтартер Re: Подбирают пароли на сайты. Что делать?

поменял адрес админки но теперь ддосят. поставил плагин wpantiddos, настройки оставил стандартные по умолчанию. как от ддоса защититься?
__________________
МЛМ проект на криптовалюте. Успей войти на старте!
Хостинг за 2.85$ - Дают 1 бесплатный домен, разрешён адалт, 60 дней манибэк!
Секс по телефону - Мужской трафик конвертит на ура.
Бумеранг777 вне форума   Ответить с цитированием
Старый 27.06.2018, 10:38   #46
_SP_
Академик
 
Регистрация: 24.03.2008
Адрес: MSK
Сообщений: 3,142
Репутация: 302052

По умолчанию Re: Подбирают пароли на сайты. Что делать?

От ддоса своими силами никак.
От небольшого наплыва через лимиты, nginx leakybucket погуглите
_SP_ вне форума   Ответить с цитированием
Ответ

Метки
вордпресс




Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Текущее время: 07:57. Часовой пояс GMT +3.

Регистрация Справка Календарь Поддержка Все разделы прочитаны