Перейти к содержимому


Пользователь месяца
Андрей WPMasterKZ Андрей WPMasterKZ 1-й за Ноябрь
Очков активности: 888 1 тема, 71 сообщение, 8 баллов репутации
Сайт: wpmaster.kz
ТОП самых активных за этот месяц
  • Фотография OlgaGetman
    #1

    OlgaGetman
    Очков активности: 400.5 4 темы, 77 сообщений, 3 балла репутации

  • Фотография Mandarin
    #2

    Mandarin
    Очков активности: 225 3 темы, 66 сообщений, 2 балла репутации

  • Фотография BLIK
    #3

    BLIK
    Очков активности: 102 0 тем, 17 сообщений, 4 балла репутации

  • Фотография Андрей WPMasterKZ
    #4

    Андрей WPMasterKZ (wpmaster.kz)
    Очков активности: 81 Вне конкурса за определение пользователя месяца

  • Фотография TimurR
    #5

    TimurR
    Очков активности: 63 Вне конкурса за определение пользователя месяца

  • Фотография Rodiola
    #6

    Rodiola
    Очков активности: 39 1 тема, 10 сообщений, 2 балла репутации

  • Фотография thisismyname
    #7

    thisismyname
    Очков активности: 27 4 темы, 6 сообщений, 1 балл репутации

  • Фотография WGN
    #8

    WGN (worldgamenews.com)
    Очков активности: 24 Вне конкурса за определение пользователя месяца

  • Фотография m3Re
    #9

    m3Re
    Очков активности: 22.5 2 темы, 9 сообщений, 1 балл репутации

  • Фотография pozitron123
    #10

    pozitron123
    Очков активности: 22.5 2 темы, 9 сообщений, 1 балл репутации

  • Показать весь ТОП 10
Поддержите форум! =)
Апдейты
  • Яндекс ИКС: 29.11.2018
  • Яндекс выдача: 09.12.2018
Топ 5 участников по репутации


Постоянные брут-атаки. Кто столкнулся?

#1 Renat

Renat
  • Неактивные
  • 19 сообщений
  • Репутация: 1
2

Отправлено 21 March 2013 - 08:57

Вопрос к вебмастерам, особенно у которых есть более 10-ка сайтов, работающих на популярных CMS.
1) Скажите, это только у меня в последнее время на многих моих сайтах случаются брут-атаки?
Сначала на одном сайте брут-атаки были. Да так что нагрузка на хостинг начинала зашкаливать. Запросы шли практически без остановки непрерывно тупо простым перебором вариантов. Мне не страшно, что взломают, так как пароли генерирую сложные. Но во-первых неприятно, во-вторых грузит хостинг как ни странно. На Joomlа в папку с админкой поставил фильтр по IP в .htaccess. Вроде как проблему решил временно.
Как замечал новые атаки на другом сайте, аналогично ставил защиту в .htaccess. Где-то это началось с год назад. И периодически всплывали все на новых сайтах. Теперь смотрю опять хостинг нагружается сильно смотрю уже на нескольких сайтов.
Но теперь это уже сайты на wordpress - и на них защиту по фильтру в админке не получится. Есть и на Joomla, но сайты не мои, админкой пользуются другие люди с разных компьютеров и защиту по IP не поставишь.
2) Скажите, что можно придумать глобально, чтобы можно было поставить на все сайты на wordpress и Joomla?
3) Это такое новое веяние?
У меня подозрение, что боты тупо пытаются взломать все сайты подряд в интернете по очереди, к примеру, для инфицирования сайта как либо вирусом

 

 

  • 0

#2 Blogger

Blogger
  • Пользователь
  • 59 сообщений
  • Репутация: 7

Отправлено 21 March 2013 - 12:04

У меня периодически бывает на паре сайтов, я решил проблему скриптом который блокирует на некоторое время только тот IP с которого идёт больше чем 5 запросов в секунду. Впрочем это настраивается. Как раз на своём блоге буквально вчера выложил пару вариантов таких скриптов. Если поискать то можно найти кучу вариантов.
  • 0

#3 r0mZet

r0mZet
  • Модератор
  • 1254 сообщений
  • Репутация: 221

Отправлено 23 March 2013 - 10:46

На всех моих сайтах которые были сделаны на WordPress постоянно кто-то долбится))
Для защиты поставил плагин Login Lockdown - сним можно поставить ограничение попыток войти в админку. после этого идет блокировка по IP, на какое время блокировка - тоже на ваше усмотрение.
А так поставил себе плагин WP Security Scan - это плагин по комплексной защите
Юзайте на здоровье :)
  • 0


#4 Golland

Golland
  • Неактивные
  • 164 сообщений
  • Репутация: 10

Отправлено 23 March 2013 - 19:06

WordPress вообще несколько проблемная CMS в плане безопасности. Хотя, сайт на любом движке можно взломать, если хорошо постараться.
  • 0

#5 r0mZet

r0mZet
  • Модератор
  • 1254 сообщений
  • Репутация: 221

Отправлено 25 March 2013 - 09:06

WordPress вообще несколько проблемная CMS в плане безопасности. Хотя, сайт на любом движке можно взломать, если хорошо постараться.


Все популярное да и ктому же бесплатное всегда останется под пристальным вниманием злоумышленников. Если взять любую дугую CMS и докопаться до нее, то уверен, что у нее тоже масса уязвимостей. Идеального продукта нет!
  • 0


#6 Golland

Golland
  • Неактивные
  • 164 сообщений
  • Репутация: 10

Отправлено 25 March 2013 - 16:37

Согласен, но почему-то слышу, что чаще всего взламывают блоги и сайты именно на WordPress.
  • 0

#7 Jean

Jean
  • Пользователь PRO
  • 1261 сообщений
  • Репутация: 223

Отправлено 25 March 2013 - 17:48

Golland, Самая популярная CMS, логично что слышите больше)
Это как, почему Питер и Москва криминальные города)))
  • 0

Научу вас Seo оптимизировать и продвигать сайт, стоимость от 550р час, теория+практика
Консультирую по Интернет рекламе



#8 Renat

Renat
    Topic Starter
  • Неактивные
  • 19 сообщений
  • Репутация: 1

Отправлено 11 April 2013 - 14:40

Проблема нахлынула с новой силой. Прямо напасть. А боты нет бы хоть с задержкой - запросы без перерыва вообще по ходу. Когда сразу на многих сайтах брут-боты работают нагрузка зашкаливает.
Дело не в том популярные движки или нет :) Мне надо как-то проблему решить глобально, чтобы раз и навсегда забыть об этих роботах.
Blogger! Поделитесь вашим скриптом? Не нашел его на вашем блоге. Можно "ткнуть пальцем" на адресок?
  • 0

#9 r0mZet

r0mZet
  • Модератор
  • 1254 сообщений
  • Репутация: 221

Отправлено 11 April 2013 - 15:36

какую CMS Вы используете?
  • 0


#10 Renat

Renat
    Topic Starter
  • Неактивные
  • 19 сообщений
  • Репутация: 1

Отправлено 11 April 2013 - 21:02

какую CMS Вы используете?

Разные. Главным образом Joomla. Есть и на wordpress, но на нем только один сайт.
  • 0

#11 Renat

Renat
    Topic Starter
  • Неактивные
  • 19 сообщений
  • Репутация: 1

Отправлено 13 April 2013 - 21:26

Для Joomla нашел вот такое решение http://extensions.jo...rotection/22982
Может кому-то поможет: плагин предназначен сециально для блокировки брут-форс атак ботов. Блокирует IP после определенного числа попыток входа в панель
  • 0

robot

robot
  • Пользователь PRO
  • 2652 сообщений
  • Репутация: 85


Похожие темы

  Название темы Автор Статистика Последнее сообщение

Оформление форума – IPBSkins.ru