Перейти к содержимому


Конкурс "Лучший отзовик"
× Быстрый вопрос
Пользователь месяца
ShowPrint ShowPrint 1-й за Март
Очков активности: 1 152 1 тема, 61 сообщение, 12 баллов репутации
Сайт: ShowPrint.ru
ТОП самых активных за этот месяц
  • Фотография Андрей WPMasterKZ
    #1

    Андрей WPMasterKZ (wpmaster.kz)
    Очков активности: 1008 Вне конкурса за определение пользователя месяца

  • Фотография OlgaGetman
    #2

    OlgaGetman
    Очков активности: 564 Вне конкурса за определение пользователя месяца

  • Фотография Vmir
    #3

    Vmir
    Очков активности: 528 4 темы, 32 сообщения, 8 баллов репутации

  • Фотография Mandarin
    #4

    Mandarin
    Очков активности: 306 10 тем, 21 сообщение, 4 балла репутации

  • Фотография ShowPrint
    #5

    ShowPrint (ShowPrint.ru)
    Очков активности: 204 Вне конкурса за определение пользователя месяца

  • Фотография maxnik
    #6

    maxnik (konovalovpavel.ru)
    Очков активности: 72 1 тема, 21 сообщение, 2 балла репутации

  • Фотография pozitron123
    #7

    pozitron123
    Очков активности: 67.5 3 темы, 6 сообщений, 3 балла репутации

  • Фотография Megoydagi
    #8

    Megoydagi (24ho.ru)
    Очков активности: 66 1 тема, 19 сообщений, 2 балла репутации

  • Фотография re-search
    #9

    re-search
    Очков активности: 49.5 7 тем, 12 сообщений, 1 балл репутации

  • Фотография Constantine
    #10

    Constantine
    Очков активности: 39 4 темы, 14 сообщений, 1 балл репутации

  • Показать весь ТОП 10
Поддержите форум! =)
Апдейты
  • Яндекс ИКС: 20.04.2019
  • Яндекс выдача: 24.04.2019
Топ 5 участников по репутации


Частые обращения к админке сайта

#1 Renat

Renat
  • Неактивные
  • 19 сообщений
  • Репутация: 1
0

Отправлено 14 Ноябрь 2012 - 11:34

У меня есть сайт на Joomla 2.5. По статистике обратил внимание, что идет нагрузка на сервер. Посмотрел логи на сервере jino. Вот что я там увидел
78.47.165.55 - - [14/Nov/2012:11:32:03 +0400] "GET /administrator/index.php HTTP/1.0" 200 5005
78.47.165.55 - - [14/Nov/2012:11:32:05 +0400] "GET /administrator/index.php HTTP/1.0" 200 5005
78.47.165.55 - - [14/Nov/2012:11:32:05 +0400] "POST /administrator/index.php HTTP/1.0" 200 277
78.47.165.55 - - [14/Nov/2012:11:32:05 +0400] "GET /administrator/index.php HTTP/1.0" 200 5005
78.47.165.55 - - [14/Nov/2012:11:32:05 +0400] "GET /administrator/index.php HTTP/1.0" 200 5005
78.47.165.55 - - [14/Nov/2012:11:32:06 +0400] "POST /administrator/index.php HTTP/1.0" 200 277
78.47.165.55 - - [14/Nov/2012:11:32:06 +0400] "GET /administrator/index.php HTTP/1.0" 200 5005
78.47.165.55 - - [14/Nov/2012:11:32:07 +0400] "GET /administrator/index.php HTTP/1.0" 200 5005
78.47.165.55 - - [14/Nov/2012:11:32:08 +0400] "POST /administrator/index.php HTTP/1.0" 200 277
78.47.165.55 - - [14/Nov/2012:11:32:08 +0400] "GET /administrator/index.php HTTP/1.0" 200 5005
78.47.165.55 - - [14/Nov/2012:11:32:08 +0400] "POST /administrator/index.php HTTP/1.0" 200 277
..... ..... ..... ...
Итак, огромное число одинаковых строк...
Почти весь лог забит этим IP адресом. Блокировал несколько дней назад IP адрес в .htaccess, теперь вот новый IP адрес. Видно, что робот. И зачем-то обращается к админке. Причем методы запроса (GET и POST) чередуются.
Похоже на первый взгляд на подбор пароля к админке "брутом"? Что можно сделать, кроме усложнения пароля к сайту и блокировки IP адреса в .htaccess? И правильно ли я понял, что идет подбор пароля? Можно ли каким-то сриптом в joomla заблокировать частые обращения к админке?

 

 

  • 0

#2 Jean

Jean
  • Пользователь PRO
  • 1 261 сообщений
  • Репутация: 223

Отправлено 14 Ноябрь 2012 - 11:36

Renat, Смените адрес админки, а доступ к папке дайте только для своего ip
  • 1

Научу вас Seo оптимизировать и продвигать сайт, стоимость от 550р час, теория+практика
Консультирую по Интернет рекламе



#3 Renat

Renat
    Topic Starter
  • Неактивные
  • 19 сообщений
  • Репутация: 1

Отправлено 14 Ноябрь 2012 - 11:40

Renat, Смените адрес админки, а доступ к папке дайте только для своего ip

Спасибо за советы, но у меня динамический внешний IP, который не удастся загнать даже в маску. Но идея хорошая.
Насчет смены адреса админки подумаю. Надеюсь Жумла не заглючит из-за этого.
Как Вы думаете это реально пытаются взломать сайт?
  • 0

#4 Jean

Jean
  • Пользователь PRO
  • 1 261 сообщений
  • Репутация: 223

Отправлено 14 Ноябрь 2012 - 11:56

Renat, Ещё есть вариант через админку Хостинга поставить пароль на директорию.
А динамический если ip , то пропишите диапазон.

Да, скорее всего подбирают пароль.
  • 1

Научу вас Seo оптимизировать и продвигать сайт, стоимость от 550р час, теория+практика
Консультирую по Интернет рекламе





Похожие темы

  Название темы Автор Статистика Последнее сообщение

Оформление форума – IPBSkins.ru