Перейти к содержимому



Постоянные брут-атаки. Кто столкнулся?

#1 Renat
Renat
  • Неактивные
  • 19 сообщений
  • Репутация: 1
2

Отправлено 21 Март 2013 - 08:57

Вопрос к вебмастерам, особенно у которых есть более 10-ка сайтов, работающих на популярных CMS.
1) Скажите, это только у меня в последнее время на многих моих сайтах случаются брут-атаки?
Сначала на одном сайте брут-атаки были. Да так что нагрузка на хостинг начинала зашкаливать. Запросы шли практически без остановки непрерывно тупо простым перебором вариантов. Мне не страшно, что взломают, так как пароли генерирую сложные. Но во-первых неприятно, во-вторых грузит хостинг как ни странно. На Joomlа в папку с админкой поставил фильтр по IP в .htaccess. Вроде как проблему решил временно.
Как замечал новые атаки на другом сайте, аналогично ставил защиту в .htaccess. Где-то это началось с год назад. И периодически всплывали все на новых сайтах. Теперь смотрю опять хостинг нагружается сильно смотрю уже на нескольких сайтов.
Но теперь это уже сайты на wordpress - и на них защиту по фильтру в админке не получится. Есть и на Joomla, но сайты не мои, админкой пользуются другие люди с разных компьютеров и защиту по IP не поставишь.
2) Скажите, что можно придумать глобально, чтобы можно было поставить на все сайты на wordpress и Joomla?
3) Это такое новое веяние?
У меня подозрение, что боты тупо пытаются взломать все сайты подряд в интернете по очереди, к примеру, для инфицирования сайта как либо вирусом

 

 

  • 0

#2 Blogger
Blogger
  • Пользователь
  • 59 сообщений
  • Репутация: 7

Отправлено 21 Март 2013 - 12:04

У меня периодически бывает на паре сайтов, я решил проблему скриптом который блокирует на некоторое время только тот IP с которого идёт больше чем 5 запросов в секунду. Впрочем это настраивается. Как раз на своём блоге буквально вчера выложил пару вариантов таких скриптов. Если поискать то можно найти кучу вариантов.
  • 0

#3 r0mZet
r0mZet
  • Модератор
  • 1 385 сообщений
  • Репутация: 262

Отправлено 23 Март 2013 - 10:46

На всех моих сайтах которые были сделаны на WordPress постоянно кто-то долбится))
Для защиты поставил плагин Login Lockdown - сним можно поставить ограничение попыток войти в админку. после этого идет блокировка по IP, на какое время блокировка - тоже на ваше усмотрение.
А так поставил себе плагин WP Security Scan - это плагин по комплексной защите
Юзайте на здоровье :)
  • 0


#4 Golland
Golland
  • Неактивные
  • 164 сообщений
  • Репутация: 10

Отправлено 23 Март 2013 - 19:06

WordPress вообще несколько проблемная CMS в плане безопасности. Хотя, сайт на любом движке можно взломать, если хорошо постараться.
  • 0

#5 r0mZet
r0mZet
  • Модератор
  • 1 385 сообщений
  • Репутация: 262

Отправлено 25 Март 2013 - 09:06

WordPress вообще несколько проблемная CMS в плане безопасности. Хотя, сайт на любом движке можно взломать, если хорошо постараться.


Все популярное да и ктому же бесплатное всегда останется под пристальным вниманием злоумышленников. Если взять любую дугую CMS и докопаться до нее, то уверен, что у нее тоже масса уязвимостей. Идеального продукта нет!
  • 0


#6 Golland
Golland
  • Неактивные
  • 164 сообщений
  • Репутация: 10

Отправлено 25 Март 2013 - 16:37

Согласен, но почему-то слышу, что чаще всего взламывают блоги и сайты именно на WordPress.
  • 0

#7 Jean
Jean
  • Пользователь PRO
  • 1 261 сообщений
  • Репутация: 223

Отправлено 25 Март 2013 - 17:48

Golland, Самая популярная CMS, логично что слышите больше)
Это как, почему Питер и Москва криминальные города)))
  • 0

Научу вас Seo оптимизировать и продвигать сайт, стоимость от 550р час, теория+практика
Консультирую по Интернет рекламе



#8 Renat
Renat
    Topic Starter
  • Неактивные
  • 19 сообщений
  • Репутация: 1

Отправлено 11 Апрель 2013 - 14:40

Проблема нахлынула с новой силой. Прямо напасть. А боты нет бы хоть с задержкой - запросы без перерыва вообще по ходу. Когда сразу на многих сайтах брут-боты работают нагрузка зашкаливает.
Дело не в том популярные движки или нет :) Мне надо как-то проблему решить глобально, чтобы раз и навсегда забыть об этих роботах.
Blogger! Поделитесь вашим скриптом? Не нашел его на вашем блоге. Можно "ткнуть пальцем" на адресок?
  • 0

#9 r0mZet
r0mZet
  • Модератор
  • 1 385 сообщений
  • Репутация: 262

Отправлено 11 Апрель 2013 - 15:36

какую CMS Вы используете?
  • 0


#10 Renat
Renat
    Topic Starter
  • Неактивные
  • 19 сообщений
  • Репутация: 1

Отправлено 11 Апрель 2013 - 21:02

какую CMS Вы используете?

Разные. Главным образом Joomla. Есть и на wordpress, но на нем только один сайт.
  • 0

#11 Renat
Renat
    Topic Starter
  • Неактивные
  • 19 сообщений
  • Репутация: 1

Отправлено 13 Апрель 2013 - 21:26

Для Joomla нашел вот такое решение http://extensions.jo...rotection/22982
Может кому-то поможет: плагин предназначен сециально для блокировки брут-форс атак ботов. Блокирует IP после определенного числа попыток входа в панель
  • 0

robot
robot
  • Пользователь PRO
  • 2 652 сообщений
  • Репутация: 85


Похожие темы
  Название темы Автор Статистика Последнее сообщение

Пользователь месяца
BLIK BLIK 1-й за Ноябрь
Очков активности: 672 0 тем, 32 сообщения, 14 баллов репутации
ТОП самых активных за этот месяц
  • Фотография BLIK
    #1

    BLIK
    Очков активности: 138 Вне конкурса за определение пользователя месяца

  • Фотография Totti
    #2

    Totti
    Очков активности: 127.5 1 тема, 14 сообщений, 5 баллов репутации

  • Фотография Victim
    #3

    Victim
    Очков активности: 60 0 тем, 8 сообщений, 5 баллов репутации

  • Фотография akmid81
    #4

    akmid81 (biznessystem.ru)
    Очков активности: 57 3 темы, 10 сообщений, 2 балла репутации

  • Фотография kolver
    #5

    kolver
    Очков активности: 54 2 темы, 12 сообщений, 2 балла репутации

  • Фотография Vmir
    #6

    Vmir
    Очков активности: 51 1 тема, 14 сообщений, 2 балла репутации

  • Фотография TimurR
    #7

    TimurR
    Очков активности: 42 3 темы, 5 сообщений, 2 балла репутации

  • Фотография NataliaAntalia
    #8

    NataliaAntalia (zdorovemedicina.ru)
    Очков активности: 39 Вне конкурса за определение пользователя месяца

  • Фотография MattCutts
    #9

    MattCutts (dmitrylee.ru)
    Очков активности: 30 Вне конкурса за определение пользователя месяца

  • Фотография FIvYUr
    #10

    FIvYUr (moy-evroopt.ru)
    Очков активности: 25.5 0 тем, 17 сообщений, 1 балл репутации

  • Показать весь ТОП 10
Поддержите форум! =)
Апдейты
  • Яндекс ИКС: 29.11.2019
  • Яндекс выдача: 15.12.2019
Топ 5 участников по репутации

Оформление форума – IPBSkins.ru