Перейти к содержимому


× Быстрый вопрос
Пользователь месяца
dos1k dos1k 1-й за Май
Очков активности: 1 194 28 тем, 115 сообщений, 4 балла репутации
Сайт: dos1k.ru
ТОП самых активных за этот месяц
  • Фотография Olya23
    #1

    Olya23
    Очков активности: 990 3 темы, 123 сообщения, 5 баллов репутации

  • Фотография Rodiola
    #2

    Rodiola (rukodelkovo.ru)
    Очков активности: 684 0 тем, 76 сообщений, 6 баллов репутации

  • Фотография maxnik
    #3

    maxnik (konovalovpavel.ru)
    Очков активности: 90 0 тем, 20 сообщений, 3 балла репутации

  • Фотография agrx
    #4

    agrx (key-assort.ru)
    Очков активности: 54 0 тем, 18 сообщений, 2 балла репутации

  • Фотография fedornabilkin
    #5

    fedornabilkin (plohoneponyal.ru)
    Очков активности: 51 0 тем, 17 сообщений, 2 балла репутации

  • Фотография BLIK
    #6

    BLIK
    Очков активности: 49.5 Вне конкурса за определение пользователя месяца

  • Фотография Андрей WPMasterKZ
    #7

    Андрей WPMasterKZ (wpmaster.kz)
    Очков активности: 37.5 0 тем, 25 сообщений, 1 балл репутации

  • Фотография re-search
    #8

    re-search
    Очков активности: 36 5 тем, 9 сообщений, 1 балл репутации

  • Фотография FIvYUr
    #9

    FIvYUr (catblogger.ru)
    Очков активности: 36 0 тем, 24 сообщения, 1 балл репутации

  • Фотография Ixman
    #10

    Ixman (o5cat.ru)
    Очков активности: 27 0 тем, 9 сообщений, 2 балла репутации

  • Показать весь ТОП 10
Поддержите форум! =)
Апдейты
  • Яндекс ИКС: 24.05.2019
  • Яндекс выдача: 19.06.2019
Топ 5 участников по репутации


Частые обращения к админке сайта

#1 Renat

Renat
  • Неактивные
  • 19 сообщений
  • Репутация: 1
0

Отправлено 14 Ноябрь 2012 - 11:34

У меня есть сайт на Joomla 2.5. По статистике обратил внимание, что идет нагрузка на сервер. Посмотрел логи на сервере jino. Вот что я там увидел
78.47.165.55 - - [14/Nov/2012:11:32:03 +0400] "GET /administrator/index.php HTTP/1.0" 200 5005
78.47.165.55 - - [14/Nov/2012:11:32:05 +0400] "GET /administrator/index.php HTTP/1.0" 200 5005
78.47.165.55 - - [14/Nov/2012:11:32:05 +0400] "POST /administrator/index.php HTTP/1.0" 200 277
78.47.165.55 - - [14/Nov/2012:11:32:05 +0400] "GET /administrator/index.php HTTP/1.0" 200 5005
78.47.165.55 - - [14/Nov/2012:11:32:05 +0400] "GET /administrator/index.php HTTP/1.0" 200 5005
78.47.165.55 - - [14/Nov/2012:11:32:06 +0400] "POST /administrator/index.php HTTP/1.0" 200 277
78.47.165.55 - - [14/Nov/2012:11:32:06 +0400] "GET /administrator/index.php HTTP/1.0" 200 5005
78.47.165.55 - - [14/Nov/2012:11:32:07 +0400] "GET /administrator/index.php HTTP/1.0" 200 5005
78.47.165.55 - - [14/Nov/2012:11:32:08 +0400] "POST /administrator/index.php HTTP/1.0" 200 277
78.47.165.55 - - [14/Nov/2012:11:32:08 +0400] "GET /administrator/index.php HTTP/1.0" 200 5005
78.47.165.55 - - [14/Nov/2012:11:32:08 +0400] "POST /administrator/index.php HTTP/1.0" 200 277
..... ..... ..... ...
Итак, огромное число одинаковых строк...
Почти весь лог забит этим IP адресом. Блокировал несколько дней назад IP адрес в .htaccess, теперь вот новый IP адрес. Видно, что робот. И зачем-то обращается к админке. Причем методы запроса (GET и POST) чередуются.
Похоже на первый взгляд на подбор пароля к админке "брутом"? Что можно сделать, кроме усложнения пароля к сайту и блокировки IP адреса в .htaccess? И правильно ли я понял, что идет подбор пароля? Можно ли каким-то сриптом в joomla заблокировать частые обращения к админке?

 

 

  • 0

#2 Jean

Jean
  • Пользователь PRO
  • 1 261 сообщений
  • Репутация: 223

Отправлено 14 Ноябрь 2012 - 11:36

Renat, Смените адрес админки, а доступ к папке дайте только для своего ip
  • 1

Научу вас Seo оптимизировать и продвигать сайт, стоимость от 550р час, теория+практика
Консультирую по Интернет рекламе



#3 Renat

Renat
    Topic Starter
  • Неактивные
  • 19 сообщений
  • Репутация: 1

Отправлено 14 Ноябрь 2012 - 11:40

Renat, Смените адрес админки, а доступ к папке дайте только для своего ip

Спасибо за советы, но у меня динамический внешний IP, который не удастся загнать даже в маску. Но идея хорошая.
Насчет смены адреса админки подумаю. Надеюсь Жумла не заглючит из-за этого.
Как Вы думаете это реально пытаются взломать сайт?
  • 0

#4 Jean

Jean
  • Пользователь PRO
  • 1 261 сообщений
  • Репутация: 223

Отправлено 14 Ноябрь 2012 - 11:56

Renat, Ещё есть вариант через админку Хостинга поставить пароль на директорию.
А динамический если ip , то пропишите диапазон.

Да, скорее всего подбирают пароль.
  • 1

Научу вас Seo оптимизировать и продвигать сайт, стоимость от 550р час, теория+практика
Консультирую по Интернет рекламе





Похожие темы

  Название темы Автор Статистика Последнее сообщение

Оформление форума – IPBSkins.ru