- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Зачем быть уникальным в мире, где все можно скопировать
Почему так важна уникальность текста и как она влияет на SEO
Ingate Organic
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Я ищу по whois этот IP, вычисляю сетку и баню всю сетку сразу, к которой этот IP принадлежит.
Вы пытаетесь применить против взломщиков те же методы, что применяете против обычных ботов. Но там эти методы не работают. У них, кроме обычных прокси, в активе тысячи взломанных сайтов, на любом из которых они могут запустить свою программу для взлома других сайтов. Выше trahtor правильно сказал: уязвимость надо устранять, а не только доступ закрывать.
Я ищу по whois этот IP, вычисляю сетку и баню всю сетку сразу, к которой этот IP принадлежит.
Подобные запросы должны легко блокироваться любым Web Application Firewall, типа mod_security. Даже cloudflare заблокирует такое. По IP бан будет неэффективен.
Так как сервер работает в связке php fpm+nginx, то я запретил доступ всем самым распространенным "хакерским" юзер агентам через nginx, плюс поменял пароли от всего, чего можно. Самое интересное что хацкер выбрал сайт с 0 посещаемостью. Хотя на сервере есть сайты и с 10000 посещалкой. И долбиться он в админку именно этого сайта.
Вообщем будем посмотреть если проблема не решиться отпишусь. Всем спасибо за советы.
распространенным "хакерским" юзер агентам
Вы не поняли. Таковых не существует. В качестве юзерагента можно подставить что угодно - хоть адрес Вашей прапрабабушки.
Но в любом случае пишите - будет интересно почитать продолжение.
Вордпресс/плагины/шаблоны обновлены до последних версий?
Вот что в логах:
Обратите внимание на последнюю строку
_wrapper_format=drupal_ajax
То есть на самом деле, конкретно эти взломщики ломают Друпал - там в прошлом году очередной Друпалгеддон случился. Вот аналогичный случай.
Ну, а Ваш сайт на самом деле кто-то другой ломает. Поэтому смотрите тщательнее.
Забанить всех с юзер агентом Ruby и да у нас такие все в бане
ОМГ. Я не поверил, что это сказал kxk, а не какой-нибудь 92й адель.. 3 раза перепроверил, нет, точно kxk. :(
Язвы лечить нужно, а не тряпочками закрывать.
SeVlad, Язвы нужно лечить когда за это платят щедро, на бесплатно консультации только аспирин не более:)
Язвы нужно лечить когда за это платят щедро, на бесплатно консультации только аспирин не более
Совет "нужно вылечить" по стоимость такой же как и "закрой тряпочкой". Но первый правильный и полезный, в отличии от опасного второго.
SeVlad, Кризис, бесплатной медицины нету((