Перейти к содержимому


× Быстрый вопрос
Пользователь месяца
Андрей WPM Андрей WPM 1-й за Июль
Очков активности: 2 142 4 темы, 90 сообщений, 14 баллов репутации
Сайт: wpmaster.kz
ТОП самых активных за этот месяц
  • Фотография Rodiola
    #1

    Rodiola (rukodelkovo.ru)
    Очков активности: 787.5 3 темы, 96 сообщений, 5 баллов репутации

  • Фотография maxnik
    #2

    maxnik (konovalovpavel.ru)
    Очков активности: 378 0 тем, 42 сообщения, 6 баллов репутации

  • Фотография Андрей WPM
    #3

    Андрей WPM (wpmaster.kz)
    Очков активности: 144 Вне конкурса за определение пользователя месяца

  • Фотография IxMaster
    #4

    IxMaster (site.ru)
    Очков активности: 139.5 3 темы, 22 сообщения, 3 балла репутации

  • Фотография Megoydagi
    #5

    Megoydagi (24ho.ru)
    Очков активности: 93 5 тем, 16 сообщений, 2 балла репутации

  • Фотография lena220678
    #6

    lena220678
    Очков активности: 90 3 темы, 21 сообщение, 2 балла репутации

  • Фотография annabum
    #7

    annabum
    Очков активности: 75 2 темы, 19 сообщений, 2 балла репутации

  • Фотография Vmir
    #8

    Vmir
    Очков активности: 57 Вне конкурса за определение пользователя месяца

  • Фотография FIvYUr
    #9

    FIvYUr (moy-evroopt.ru)
    Очков активности: 36 0 тем, 8 сообщений, 3 балла репутации

  • Фотография Constantine
    #10

    Constantine (constantine.video.blog)
    Очков активности: 31.5 3 темы, 12 сообщений, 1 балл репутации

  • Показать весь ТОП 10
Поддержите форум! =)
Апдейты
  • Яндекс ИКС: 30.07.2019
  • Яндекс выдача: 23.08.2019
Топ 5 участников по репутации


Постоянные брут-атаки. Кто столкнулся?

#1 Renat

Renat
  • Неактивные
  • 19 сообщений
  • Репутация: 1
2

Отправлено 21 Март 2013 - 08:57

Вопрос к вебмастерам, особенно у которых есть более 10-ка сайтов, работающих на популярных CMS.
1) Скажите, это только у меня в последнее время на многих моих сайтах случаются брут-атаки?
Сначала на одном сайте брут-атаки были. Да так что нагрузка на хостинг начинала зашкаливать. Запросы шли практически без остановки непрерывно тупо простым перебором вариантов. Мне не страшно, что взломают, так как пароли генерирую сложные. Но во-первых неприятно, во-вторых грузит хостинг как ни странно. На Joomlа в папку с админкой поставил фильтр по IP в .htaccess. Вроде как проблему решил временно.
Как замечал новые атаки на другом сайте, аналогично ставил защиту в .htaccess. Где-то это началось с год назад. И периодически всплывали все на новых сайтах. Теперь смотрю опять хостинг нагружается сильно смотрю уже на нескольких сайтов.
Но теперь это уже сайты на wordpress - и на них защиту по фильтру в админке не получится. Есть и на Joomla, но сайты не мои, админкой пользуются другие люди с разных компьютеров и защиту по IP не поставишь.
2) Скажите, что можно придумать глобально, чтобы можно было поставить на все сайты на wordpress и Joomla?
3) Это такое новое веяние?
У меня подозрение, что боты тупо пытаются взломать все сайты подряд в интернете по очереди, к примеру, для инфицирования сайта как либо вирусом

 

 

  • 0

#2 Blogger

Blogger
  • Пользователь
  • 59 сообщений
  • Репутация: 7

Отправлено 21 Март 2013 - 12:04

У меня периодически бывает на паре сайтов, я решил проблему скриптом который блокирует на некоторое время только тот IP с которого идёт больше чем 5 запросов в секунду. Впрочем это настраивается. Как раз на своём блоге буквально вчера выложил пару вариантов таких скриптов. Если поискать то можно найти кучу вариантов.
  • 0

#3 r0mZet

r0mZet
  • Модератор
  • 1 374 сообщений
  • Репутация: 257

Отправлено 23 Март 2013 - 10:46

На всех моих сайтах которые были сделаны на WordPress постоянно кто-то долбится))
Для защиты поставил плагин Login Lockdown - сним можно поставить ограничение попыток войти в админку. после этого идет блокировка по IP, на какое время блокировка - тоже на ваше усмотрение.
А так поставил себе плагин WP Security Scan - это плагин по комплексной защите
Юзайте на здоровье :)
  • 0


#4 Golland

Golland
  • Неактивные
  • 164 сообщений
  • Репутация: 10

Отправлено 23 Март 2013 - 19:06

WordPress вообще несколько проблемная CMS в плане безопасности. Хотя, сайт на любом движке можно взломать, если хорошо постараться.
  • 0

#5 r0mZet

r0mZet
  • Модератор
  • 1 374 сообщений
  • Репутация: 257

Отправлено 25 Март 2013 - 09:06

WordPress вообще несколько проблемная CMS в плане безопасности. Хотя, сайт на любом движке можно взломать, если хорошо постараться.


Все популярное да и ктому же бесплатное всегда останется под пристальным вниманием злоумышленников. Если взять любую дугую CMS и докопаться до нее, то уверен, что у нее тоже масса уязвимостей. Идеального продукта нет!
  • 0


#6 Golland

Golland
  • Неактивные
  • 164 сообщений
  • Репутация: 10

Отправлено 25 Март 2013 - 16:37

Согласен, но почему-то слышу, что чаще всего взламывают блоги и сайты именно на WordPress.
  • 0

#7 Jean

Jean
  • Пользователь PRO
  • 1 261 сообщений
  • Репутация: 223

Отправлено 25 Март 2013 - 17:48

Golland, Самая популярная CMS, логично что слышите больше)
Это как, почему Питер и Москва криминальные города)))
  • 0

Научу вас Seo оптимизировать и продвигать сайт, стоимость от 550р час, теория+практика
Консультирую по Интернет рекламе



#8 Renat

Renat
    Topic Starter
  • Неактивные
  • 19 сообщений
  • Репутация: 1

Отправлено 11 Апрель 2013 - 14:40

Проблема нахлынула с новой силой. Прямо напасть. А боты нет бы хоть с задержкой - запросы без перерыва вообще по ходу. Когда сразу на многих сайтах брут-боты работают нагрузка зашкаливает.
Дело не в том популярные движки или нет :) Мне надо как-то проблему решить глобально, чтобы раз и навсегда забыть об этих роботах.
Blogger! Поделитесь вашим скриптом? Не нашел его на вашем блоге. Можно "ткнуть пальцем" на адресок?
  • 0

#9 r0mZet

r0mZet
  • Модератор
  • 1 374 сообщений
  • Репутация: 257

Отправлено 11 Апрель 2013 - 15:36

какую CMS Вы используете?
  • 0


#10 Renat

Renat
    Topic Starter
  • Неактивные
  • 19 сообщений
  • Репутация: 1

Отправлено 11 Апрель 2013 - 21:02

какую CMS Вы используете?

Разные. Главным образом Joomla. Есть и на wordpress, но на нем только один сайт.
  • 0

#11 Renat

Renat
    Topic Starter
  • Неактивные
  • 19 сообщений
  • Репутация: 1

Отправлено 13 Апрель 2013 - 21:26

Для Joomla нашел вот такое решение http://extensions.jo...rotection/22982
Может кому-то поможет: плагин предназначен сециально для блокировки брут-форс атак ботов. Блокирует IP после определенного числа попыток входа в панель
  • 0

robot

robot
  • Пользователь PRO
  • 2 652 сообщений
  • Репутация: 85


Похожие темы

  Название темы Автор Статистика Последнее сообщение

Оформление форума – IPBSkins.ru