Перейти к содержимому


Пользователь месяца
Андрей WPMasterKZ Андрей WPMasterKZ 1-й за Ноябрь
Очков активности: 888 1 тема, 71 сообщение, 8 баллов репутации
Сайт: wpmaster.kz
ТОП самых активных за этот месяц
  • Фотография OlgaGetman
    #1

    OlgaGetman
    Очков активности: 774 6 тем, 111 сообщений, 4 балла репутации

  • Фотография Mandarin
    #2

    Mandarin
    Очков активности: 576 3 темы, 87 сообщений, 4 балла репутации

  • Фотография TimurR
    #3

    TimurR
    Очков активности: 150 Вне конкурса за определение пользователя месяца

  • Фотография Rodiola
    #4

    Rodiola
    Очков активности: 132 2 темы, 16 сообщений, 4 балла репутации

  • Фотография Андрей WPMasterKZ
    #5

    Андрей WPMasterKZ (wpmaster.kz)
    Очков активности: 126 Вне конкурса за определение пользователя месяца

  • Фотография BLIK
    #6

    BLIK
    Очков активности: 120 0 тем, 20 сообщений, 4 балла репутации

  • Фотография WGN
    #7

    WGN (worldgamenews.com)
    Очков активности: 48 Вне конкурса за определение пользователя месяца

  • Фотография pozitron123
    #8

    pozitron123
    Очков активности: 34.5 2 темы, 17 сообщений, 1 балл репутации

  • Фотография thisismyname
    #9

    thisismyname
    Очков активности: 27 4 темы, 6 сообщений, 1 балл репутации

  • Фотография m3Re
    #10

    m3Re
    Очков активности: 22.5 2 темы, 9 сообщений, 1 балл репутации

  • Показать весь ТОП 10
Поддержите форум! =)
Апдейты
  • Яндекс ИКС: 29.11.2018
  • Яндекс выдача: 13.12.2018
Топ 5 участников по репутации


Частые обращения к админке сайта

#1 Renat

Renat
  • Неактивные
  • 19 сообщений
  • Репутация: 1
0

Отправлено 14 November 2012 - 11:34

У меня есть сайт на Joomla 2.5. По статистике обратил внимание, что идет нагрузка на сервер. Посмотрел логи на сервере jino. Вот что я там увидел
78.47.165.55 - - [14/Nov/2012:11:32:03 +0400] "GET /administrator/index.php HTTP/1.0" 200 5005
78.47.165.55 - - [14/Nov/2012:11:32:05 +0400] "GET /administrator/index.php HTTP/1.0" 200 5005
78.47.165.55 - - [14/Nov/2012:11:32:05 +0400] "POST /administrator/index.php HTTP/1.0" 200 277
78.47.165.55 - - [14/Nov/2012:11:32:05 +0400] "GET /administrator/index.php HTTP/1.0" 200 5005
78.47.165.55 - - [14/Nov/2012:11:32:05 +0400] "GET /administrator/index.php HTTP/1.0" 200 5005
78.47.165.55 - - [14/Nov/2012:11:32:06 +0400] "POST /administrator/index.php HTTP/1.0" 200 277
78.47.165.55 - - [14/Nov/2012:11:32:06 +0400] "GET /administrator/index.php HTTP/1.0" 200 5005
78.47.165.55 - - [14/Nov/2012:11:32:07 +0400] "GET /administrator/index.php HTTP/1.0" 200 5005
78.47.165.55 - - [14/Nov/2012:11:32:08 +0400] "POST /administrator/index.php HTTP/1.0" 200 277
78.47.165.55 - - [14/Nov/2012:11:32:08 +0400] "GET /administrator/index.php HTTP/1.0" 200 5005
78.47.165.55 - - [14/Nov/2012:11:32:08 +0400] "POST /administrator/index.php HTTP/1.0" 200 277
..... ..... ..... ...
Итак, огромное число одинаковых строк...
Почти весь лог забит этим IP адресом. Блокировал несколько дней назад IP адрес в .htaccess, теперь вот новый IP адрес. Видно, что робот. И зачем-то обращается к админке. Причем методы запроса (GET и POST) чередуются.
Похоже на первый взгляд на подбор пароля к админке "брутом"? Что можно сделать, кроме усложнения пароля к сайту и блокировки IP адреса в .htaccess? И правильно ли я понял, что идет подбор пароля? Можно ли каким-то сриптом в joomla заблокировать частые обращения к админке?

 

 

  • 0

#2 Jean

Jean
  • Пользователь PRO
  • 1261 сообщений
  • Репутация: 223

Отправлено 14 November 2012 - 11:36

Renat, Смените адрес админки, а доступ к папке дайте только для своего ip
  • 1

Научу вас Seo оптимизировать и продвигать сайт, стоимость от 550р час, теория+практика
Консультирую по Интернет рекламе



#3 Renat

Renat
    Topic Starter
  • Неактивные
  • 19 сообщений
  • Репутация: 1

Отправлено 14 November 2012 - 11:40

Renat, Смените адрес админки, а доступ к папке дайте только для своего ip

Спасибо за советы, но у меня динамический внешний IP, который не удастся загнать даже в маску. Но идея хорошая.
Насчет смены адреса админки подумаю. Надеюсь Жумла не заглючит из-за этого.
Как Вы думаете это реально пытаются взломать сайт?
  • 0

#4 Jean

Jean
  • Пользователь PRO
  • 1261 сообщений
  • Репутация: 223

Отправлено 14 November 2012 - 11:56

Renat, Ещё есть вариант через админку Хостинга поставить пароль на директорию.
А динамический если ip , то пропишите диапазон.

Да, скорее всего подбирают пароль.
  • 1

Научу вас Seo оптимизировать и продвигать сайт, стоимость от 550р час, теория+практика
Консультирую по Интернет рекламе





Похожие темы

  Название темы Автор Статистика Последнее сообщение

Оформление форума – IPBSkins.ru