Перейти к содержимому


Пользователь месяца
magnet magnet 1-й за Январь
Очков активности: 621 0 тем, 69 сообщений, 6 баллов репутации
Сайт: rbfxdirect.com
ТОП самых активных за этот месяц
  • Фотография BLIK
    #1

    BLIK
    Очков активности: 472.5 0 тем, 35 сообщений, 9 баллов репутации

  • Фотография Андрей WPMasterKZ
    #2

    Андрей WPMasterKZ (wpmaster.kz)
    Очков активности: 420 Вне конкурса за определение пользователя месяца

  • Фотография ShowPrint
    #3

    ShowPrint (ShowPrint.ru)
    Очков активности: 396 Вне конкурса за определение пользователя месяца

  • Фотография OlgaGetman
    #4

    OlgaGetman
    Очков активности: 390 Вне конкурса за определение пользователя месяца

  • Фотография Ixman
    #5

    Ixman (o5cat.ru)
    Очков активности: 306 Вне конкурса за определение пользователя месяца

  • Фотография Mandarin
    #6

    Mandarin
    Очков активности: 210 0 тем, 28 сообщений, 5 баллов репутации

  • Фотография r0mZet
    #7

    r0mZet (rz-style.ru)
    Очков активности: 102 0 тем, 17 сообщений, 4 балла репутации

  • Фотография magnet
    #8

    magnet (rbfxdirect.com)
    Очков активности: 43.5 Вне конкурса за определение пользователя месяца

  • Фотография WGN
    #9

    WGN (worldgamenews.com)
    Очков активности: 40.5 0 тем, 27 сообщений, 1 балл репутации

  • Фотография player09
    #10

    player09
    Очков активности: 37.5 3 темы, 16 сообщений, 1 балл репутации

  • Показать весь ТОП 10

Новый Teasernet

Поддержите форум! =)
Апдейты
  • Яндекс ИКС: 25.12.2018
  • Яндекс выдача: 16.02.2019
Топ 5 участников по репутации


Частые обращения к админке сайта

#1 Renat

Renat
  • Неактивные
  • 19 сообщений
  • Репутация: 1
0

Отправлено 14 November 2012 - 11:34

У меня есть сайт на Joomla 2.5. По статистике обратил внимание, что идет нагрузка на сервер. Посмотрел логи на сервере jino. Вот что я там увидел
78.47.165.55 - - [14/Nov/2012:11:32:03 +0400] "GET /administrator/index.php HTTP/1.0" 200 5005
78.47.165.55 - - [14/Nov/2012:11:32:05 +0400] "GET /administrator/index.php HTTP/1.0" 200 5005
78.47.165.55 - - [14/Nov/2012:11:32:05 +0400] "POST /administrator/index.php HTTP/1.0" 200 277
78.47.165.55 - - [14/Nov/2012:11:32:05 +0400] "GET /administrator/index.php HTTP/1.0" 200 5005
78.47.165.55 - - [14/Nov/2012:11:32:05 +0400] "GET /administrator/index.php HTTP/1.0" 200 5005
78.47.165.55 - - [14/Nov/2012:11:32:06 +0400] "POST /administrator/index.php HTTP/1.0" 200 277
78.47.165.55 - - [14/Nov/2012:11:32:06 +0400] "GET /administrator/index.php HTTP/1.0" 200 5005
78.47.165.55 - - [14/Nov/2012:11:32:07 +0400] "GET /administrator/index.php HTTP/1.0" 200 5005
78.47.165.55 - - [14/Nov/2012:11:32:08 +0400] "POST /administrator/index.php HTTP/1.0" 200 277
78.47.165.55 - - [14/Nov/2012:11:32:08 +0400] "GET /administrator/index.php HTTP/1.0" 200 5005
78.47.165.55 - - [14/Nov/2012:11:32:08 +0400] "POST /administrator/index.php HTTP/1.0" 200 277
..... ..... ..... ...
Итак, огромное число одинаковых строк...
Почти весь лог забит этим IP адресом. Блокировал несколько дней назад IP адрес в .htaccess, теперь вот новый IP адрес. Видно, что робот. И зачем-то обращается к админке. Причем методы запроса (GET и POST) чередуются.
Похоже на первый взгляд на подбор пароля к админке "брутом"? Что можно сделать, кроме усложнения пароля к сайту и блокировки IP адреса в .htaccess? И правильно ли я понял, что идет подбор пароля? Можно ли каким-то сриптом в joomla заблокировать частые обращения к админке?

 

 

  • 0

#2 Jean

Jean
  • Пользователь PRO
  • 1261 сообщений
  • Репутация: 223

Отправлено 14 November 2012 - 11:36

Renat, Смените адрес админки, а доступ к папке дайте только для своего ip
  • 1

Научу вас Seo оптимизировать и продвигать сайт, стоимость от 550р час, теория+практика
Консультирую по Интернет рекламе



#3 Renat

Renat
    Topic Starter
  • Неактивные
  • 19 сообщений
  • Репутация: 1

Отправлено 14 November 2012 - 11:40

Renat, Смените адрес админки, а доступ к папке дайте только для своего ip

Спасибо за советы, но у меня динамический внешний IP, который не удастся загнать даже в маску. Но идея хорошая.
Насчет смены адреса админки подумаю. Надеюсь Жумла не заглючит из-за этого.
Как Вы думаете это реально пытаются взломать сайт?
  • 0

#4 Jean

Jean
  • Пользователь PRO
  • 1261 сообщений
  • Репутация: 223

Отправлено 14 November 2012 - 11:56

Renat, Ещё есть вариант через админку Хостинга поставить пароль на директорию.
А динамический если ip , то пропишите диапазон.

Да, скорее всего подбирают пароль.
  • 1

Научу вас Seo оптимизировать и продвигать сайт, стоимость от 550р час, теория+практика
Консультирую по Интернет рекламе





Похожие темы

  Название темы Автор Статистика Последнее сообщение

Оформление форума – IPBSkins.ru