Перейти к содержимому


Партнерская программа Kredov

Постоянные брут-атаки. Кто столкнулся?

#1 Renat

Renat
  • Пользователь
  • 19 сообщений
  • Репутация: 1
2

Отправлено 21 Март 2013 - 08:57

Вопрос к вебмастерам, особенно у которых есть более 10-ка сайтов, работающих на популярных CMS.
1) Скажите, это только у меня в последнее время на многих моих сайтах случаются брут-атаки?
Сначала на одном сайте брут-атаки были. Да так что нагрузка на хостинг начинала зашкаливать. Запросы шли практически без остановки непрерывно тупо простым перебором вариантов. Мне не страшно, что взломают, так как пароли генерирую сложные. Но во-первых неприятно, во-вторых грузит хостинг как ни странно. На Joomlа в папку с админкой поставил фильтр по IP в .htaccess. Вроде как проблему решил временно.
Как замечал новые атаки на другом сайте, аналогично ставил защиту в .htaccess. Где-то это началось с год назад. И периодически всплывали все на новых сайтах. Теперь смотрю опять хостинг нагружается сильно смотрю уже на нескольких сайтов.
Но теперь это уже сайты на wordpress - и на них защиту по фильтру в админке не получится. Есть и на Joomla, но сайты не мои, админкой пользуются другие люди с разных компьютеров и защиту по IP не поставишь.
2) Скажите, что можно придумать глобально, чтобы можно было поставить на все сайты на wordpress и Joomla?
3) Это такое новое веяние?
У меня подозрение, что боты тупо пытаются взломать все сайты подряд в интернете по очереди, к примеру, для инфицирования сайта как либо вирусом

 

 

  • 0

#2 Blogger

Blogger
  • Пользователь
  • 58 сообщений
  • Репутация: 7

Отправлено 21 Март 2013 - 12:04

У меня периодически бывает на паре сайтов, я решил проблему скриптом который блокирует на некоторое время только тот IP с которого идёт больше чем 5 запросов в секунду. Впрочем это настраивается. Как раз на своём блоге буквально вчера выложил пару вариантов таких скриптов. Если поискать то можно найти кучу вариантов.
  • 0

#3 r0mZet

r0mZet
  • Модератор
  • 961 сообщений
  • Репутация: 107

Отправлено 23 Март 2013 - 10:46

На всех моих сайтах которые были сделаны на WordPress постоянно кто-то долбится))
Для защиты поставил плагин Login Lockdown - сним можно поставить ограничение попыток войти в админку. после этого идет блокировка по IP, на какое время блокировка - тоже на ваше усмотрение.
А так поставил себе плагин WP Security Scan - это плагин по комплексной защите
Юзайте на здоровье :)
  • 0

#4 Golland

Golland
  • Пользователь
  • 163 сообщений
  • Репутация: 10

Отправлено 23 Март 2013 - 19:06

WordPress вообще несколько проблемная CMS в плане безопасности. Хотя, сайт на любом движке можно взломать, если хорошо постараться.
  • 0

#5 r0mZet

r0mZet
  • Модератор
  • 961 сообщений
  • Репутация: 107

Отправлено 25 Март 2013 - 09:06

WordPress вообще несколько проблемная CMS в плане безопасности. Хотя, сайт на любом движке можно взломать, если хорошо постараться.


Все популярное да и ктому же бесплатное всегда останется под пристальным вниманием злоумышленников. Если взять любую дугую CMS и докопаться до нее, то уверен, что у нее тоже масса уязвимостей. Идеального продукта нет!
  • 0

#6 Golland

Golland
  • Пользователь
  • 163 сообщений
  • Репутация: 10

Отправлено 25 Март 2013 - 16:37

Согласен, но почему-то слышу, что чаще всего взламывают блоги и сайты именно на WordPress.
  • 0

#7 Jean

Jean
  • Пользователь PRO
  • 1 237 сообщений
  • Репутация: 218

Отправлено 25 Март 2013 - 17:48

Golland, Самая популярная CMS, логично что слышите больше)
Это как, почему Питер и Москва криминальные города)))
  • 0
Научу вас Seo оптимизировать и продвигать сайт, стоимость от 150р час, теория+практика
Консультирую по Интернет рекламе


#8 Renat

Renat
    Topic Starter
  • Пользователь
  • 19 сообщений
  • Репутация: 1

Отправлено 11 Апрель 2013 - 14:40

Проблема нахлынула с новой силой. Прямо напасть. А боты нет бы хоть с задержкой - запросы без перерыва вообще по ходу. Когда сразу на многих сайтах брут-боты работают нагрузка зашкаливает.
Дело не в том популярные движки или нет :) Мне надо как-то проблему решить глобально, чтобы раз и навсегда забыть об этих роботах.
Blogger! Поделитесь вашим скриптом? Не нашел его на вашем блоге. Можно "ткнуть пальцем" на адресок?
  • 0

#9 r0mZet

r0mZet
  • Модератор
  • 961 сообщений
  • Репутация: 107

Отправлено 11 Апрель 2013 - 15:36

какую CMS Вы используете?
  • 0

#10 Renat

Renat
    Topic Starter
  • Пользователь
  • 19 сообщений
  • Репутация: 1

Отправлено 11 Апрель 2013 - 21:02

какую CMS Вы используете?

Разные. Главным образом Joomla. Есть и на wordpress, но на нем только один сайт.
  • 0

robot

robot
  • Пользователь PRO
  • 2 652 сообщений
  • Репутация: 85


Оформление форума – IPBSkins.ru