- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
_SP_, на шареде, например, иначе никак не получится.
fail2ban это конечно хорошо, но что если люди через проксю лезут на сайт. Они для сайта будут выглядит как много подключений с одного хоста и будет их банить. А это потеря аудитории.
Как вариант, я бы пропарсил логи access.log на предмет GET /URL_ADMINKI и забанил бы нафиг этих уродов.
Скрипт в крон и раз в 5-ть минут его бы вызывал.
и всё.. половину сайта/сайтов не работает, тк не работает аякс. :)
Но для пущей безопасности лучше добавить ещё 2 файлика: load-scripts.php и load-styles.php
Стоит ли к этому еще добавлять в htacces код # защита wp-config.php и # защита htacces?
Стоит ли к этому еще добавлять в htacces код # защита wp-config.php и # защита htacces?
Нет. Они не доступны из вне. (текст wp-config.php как и тексты др. файлов могут стать доступны, если на сервере отключится php, и сервер посчитает их за html)
А эээ... это такой дремучий "движок", что админка находится по статическому неизменному адресу :) ?
И да, мой fail2ban сразу банит при попытке доступа по стандартному пути...
А эээ... это такой дремучий "движок", что админка находится по статическому неизменному адресу ?
Ээ а что это у тебя за дремучий такой дом, что подъезд находится во всем известном месте? :)
Ты реально что ли не понимаешь, что fail2ban на шаредах юзерам недоступен? Тогда тебя ждёт ещё много открытий в этом реальном мире. Ну как только вывернешь из своей скорлупки.
Ээ а что это у тебя за дремучий такой дом, что подъезд находится во всем известном месте? :)
У меня в неизвестном находится.
Фиг найдешь на самом деле.
А уж марку моего замка, по виду моей двери 100% не определить...
Ты реально что ли не понимаешь, что fail2ban на шаредах юзерам недоступен? Тогда тебя ждёт ещё много открытий в этом реальном мире. Ну как только вывернешь из своей скорлупки.
Это вам пора вылезать из скорлупки :), и как-то уже начать самостоятельно заниматься своими проектами, а не нанимать для этого безымянных индусов через 10е руки. На шареде щаз уже и школота поди не хостится.
И лучше-бы вам открыть для себя способы ведения дел, при котором даже на шареде у вас будут возможности перенести вход в админку по рандомному адресу.
Если, конечно, хотите быть конкурентноспособным в современных реалиях.
Но можно продолжать насиловать апач хтакцессами и заниматься прочим говнокодированием.
В целом я это приветствую. Чем хуже вы работаете, тем мне лучше :)
У меня в неизвестном находится.
Фиг найдешь на самом деле.
Неужто где-то в пещерах Марианской впадины живёшь? Ну тогда это многое объясняет :)
На шареде щаз уже и школота поди не хостится
Ну ты точно в каком-то альтернативном мире живёшь. :)
То-то я смотрю хостинги все разорились, а не плодятся как грибы после дождя :)
Боюсь сломать твою скорлупку, садись покрепче, держись посильнее и зафиксируй голову во избежание... даже гиганты, большие корпорации юзают.. нет, даже не хостинги, в блог-сервисы для своих сайтов.
И лучше-бы вам открыть для себя способы ведения дел, при котором даже на шареде у вас будут возможности перенести вход в админку по рандомному адресу.
Я тебе открою секрет, только никому, ок? Это можно ЛЕГКО сделать. Только это НАФИК не нужно :) Особенно не нужно это нубам, которые обращаются за помощью по форумам. И клиентам, которые остались один на один с сайтом тоже не нужно - это им подстава. Поэтому советовать такое - нахрен не нужно. Андесетнт, а?
А, да.. От того что "запрятал админку" боты не перестанут щемиться и создавать нагрузку. Если их не отсечь на подлёте. fail2ban или в хтацессе - не велика разница на самом деле. Если шаред не совсем убогий.
Если, конечно, хотите быть конкурентноспособным в современных реалиях.
Смешно, да:) про современные реалии особенно смешно вспоминая про саписные мегасайты без БД, на текстовых файлах :)
Я тебе открою секрет, только никому, ок? Это можно ЛЕГКО сделать. Только это НАФИК не нужно :) Особенно не нужно это нубам, которые обращаются за помощью по форумам. И клиентам, которые остались один на один с сайтом тоже не нужно - это им подстава. Поэтому советовать такое - нахрен не нужно. Андесетнт, а?
Да, всё понял.
Чем хуже клиентам, тем вам лучше. А чё... тоже вариант :)
Я все никак не привыкну к этой позиции, тоже так надо, наверное :)
А, да.. От того что "запрятал админку" боты не перестанут щемиться и создавать нагрузку. Если их не отсечь на подлёте. fail2ban или в хтацессе - не велика разница на самом деле. Если шаред не совсем убогий.
Чейто я не наблюдаю, чтобы они в /admin3247283648723 ломиться начинали.
Годами... не наблюдаю... а вот во всякие /admin/ просто-таки "тыщи ходят".
Наверное я недостаточно вирусов установил к себе на комп :).
Вы там это "следи за собой, будь осторожен" :)
Смешно, да:) про современные реалии особенно смешно вспоминая про саписные мегасайты без БД, на текстовых файлах :)
Не умеешь работать, не понимаешь как и какими инструментами когда пользоваться - не позорься, ей богу.
Ты "дружок" и половины написанного про "вебразработку без БД" не понял. И про текстовые файлы кстати тоже :). (речь вообще не о них шла, а о html-файлах :))
Ну т.е. можешь позориться, мне-то что :), мне лучше только.
Не читая всех советов. Если у вас админка по адресу site.ru/admin, меняете её на site.ru/admin123, а в site.ru/admin/index.php делаете маленький скрипт, который запрещает в htaccess данному ip доступ ко всему сайту (или отдельным его частям, например, к самой админке).
Кроном можно раз в сутки эти записи удалять.
Можно извратиться и пойти дальше: 5 раз неправильно ввёл пароль - блокировка.