[X] Помощник

[Русланыч Topic Starter]

У меня есть сайт на Joomla 2.5. По статистике обратил внимание, что идет нагрузка на сервер. Посмотрел логи на сервере jino. Вот что я там увидел

78.47.165.55 - - [14/Nov/2012:11:32:03 +0400] "GET /administrator/index.php HTTP/1.0" 200 5005
78.47.165.55 - - [14/Nov/2012:11:32:05 +0400] "GET /administrator/index.php HTTP/1.0" 200 5005
78.47.165.55 - - [14/Nov/2012:11:32:05 +0400] "POST /administrator/index.php HTTP/1.0" 200 277
78.47.165.55 - - [14/Nov/2012:11:32:05 +0400] "GET /administrator/index.php HTTP/1.0" 200 5005
78.47.165.55 - - [14/Nov/2012:11:32:05 +0400] "GET /administrator/index.php HTTP/1.0" 200 5005
78.47.165.55 - - [14/Nov/2012:11:32:06 +0400] "POST /administrator/index.php HTTP/1.0" 200 277
78.47.165.55 - - [14/Nov/2012:11:32:06 +0400] "GET /administrator/index.php HTTP/1.0" 200 5005
78.47.165.55 - - [14/Nov/2012:11:32:07 +0400] "GET /administrator/index.php HTTP/1.0" 200 5005
78.47.165.55 - - [14/Nov/2012:11:32:08 +0400] "POST /administrator/index.php HTTP/1.0" 200 277
78.47.165.55 - - [14/Nov/2012:11:32:08 +0400] "GET /administrator/index.php HTTP/1.0" 200 5005
78.47.165.55 - - [14/Nov/2012:11:32:08 +0400] "POST /administrator/index.php HTTP/1.0" 200 277
..... ..... ..... ...
Итак, огромное число одинаковых строк...

Почти весь лог забит этим IP адресом. Блокировал несколько дней назад IP адрес в .htaccess, теперь вот новый IP адрес. Видно, что робот. И зачем-то обращается к админке. Причем методы запроса (GET и POST) чередуются.
Похоже на первый взгляд на подбор пароля к админке "брутом"? Что можно сделать, кроме усложнения пароля к сайту и блокировки IP адреса в .htaccess? И правильно ли я понял, что идет подбор пароля? Можно ли каким-то сриптом в joomla заблокировать частые обращения к админке?

[Jean]

[member=Renat], Смените адрес админки, а доступ к папке дайте только для своего ip

[Русланыч Topic Starter]

[member=Renat], Смените адрес админки, а доступ к папке дайте только для своего ip

Спасибо за советы, но у меня динамический внешний IP, который не удастся загнать даже в маску. Но идея хорошая.
Насчет смены адреса админки подумаю. Надеюсь Жумла не заглючит из-за этого.
Как Вы думаете это реально пытаются взломать сайт?

[Jean]

[member=Renat], Ещё есть вариант через админку Хостинга поставить пароль на директорию.
А динамический если ip , то пропишите диапазон.

Да, скорее всего подбирают пароль.

Замечание модератора: Эта тема была закрыта автоматически ввиду отсутствия активности в ней на протяжении 100+ дней. Если Вы считаете ее актуальной и хотите оставить сообщение, то воспользуйтесь кнопкой или обратитесь к любому из модераторов.