Перейти к содержимому


Пользователь месяца
Андрей WPMasterKZ Андрей WPMasterKZ 1-й за Ноябрь
Очков активности: 888 1 тема, 71 сообщение, 8 баллов репутации
Сайт: wpmaster.kz
ТОП самых активных за этот месяц
  • Фотография OlgaGetman
    #1

    OlgaGetman
    Очков активности: 666 5 тем, 96 сообщений, 4 балла репутации

  • Фотография Mandarin
    #2

    Mandarin
    Очков активности: 552 3 темы, 83 сообщения, 4 балла репутации

  • Фотография TimurR
    #3

    TimurR
    Очков активности: 150 Вне конкурса за определение пользователя месяца

  • Фотография Андрей WPMasterKZ
    #4

    Андрей WPMasterKZ (wpmaster.kz)
    Очков активности: 117 Вне конкурса за определение пользователя месяца

  • Фотография BLIK
    #5

    BLIK
    Очков активности: 102 0 тем, 17 сообщений, 4 балла репутации

  • Фотография Rodiola
    #6

    Rodiola
    Очков активности: 45 1 тема, 12 сообщений, 2 балла репутации

  • Фотография WGN
    #7

    WGN (worldgamenews.com)
    Очков активности: 36 Вне конкурса за определение пользователя месяца

  • Фотография thisismyname
    #8

    thisismyname
    Очков активности: 27 4 темы, 6 сообщений, 1 балл репутации

  • Фотография pozitron123
    #9

    pozitron123
    Очков активности: 24 2 темы, 10 сообщений, 1 балл репутации

  • Фотография m3Re
    #10

    m3Re
    Очков активности: 22.5 2 темы, 9 сообщений, 1 балл репутации

  • Показать весь ТОП 10
Поддержите форум! =)
Апдейты
  • Яндекс ИКС: 29.11.2018
  • Яндекс выдача: 11.12.2018
Топ 5 участников по репутации


  • Закрытая тема Тема закрыта

Странные автоматические попытки авторизации на сайте

#1 Kismedia

Kismedia
  • Неактивные
  • 315 сообщений
  • Репутация: 0
0

Отправлено 29 December 2010 - 11:27

Всем привет! ;)
У меня вот возникла такая ситуация.

Кто-то или что то (скрипт, программа) уже в течении месяца пытается автоматически авторизироватся на моем сайте kismedia.ru
У меня стоит плагин Limit Login Attempts , который собственно в течении этого месяца и присылал мне лог о неудачных попытках авторизации.

Сообщения выглядят так:

16 неудачных попыток авторизации (4 изоляция(ий)) с адреса IP: 95.73.45.101
Последняя попытка пользователя: JamShetalatty
IP заблокирован для 120 часов

16 неудачных попыток авторизации (4 изоляция(ий)) с адреса IP: 195.39.211.234
Последняя попытка пользователя: travelin
IP заблокирован для 120 часов

И так далее...

Суть в том , что пользователей таких, с такими логинами на сайте несуществует, в чем тогда смысл перебирать пароли.
Скрипт перебирает логины тоже? Но не легче попробовать просто сразу генерить пароли к логину admin, вероятность попадания выше.

Спрашивается ,что это за хрень, вообще, у меня прописалась и зачем это нужно?

 

 

  • 0

#2 admin

admin
  • Пользователь PRO
  • 5275 сообщений
  • Репутация: 55

Отправлено 29 December 2010 - 11:44

Странное поведение вобще. А много IP? Регион не выделяется?
  • 0

#3 Kismedia

Kismedia
    Topic Starter
  • Неактивные
  • 315 сообщений
  • Репутация: 0

Отправлено 29 December 2010 - 11:49

Странное поведение вобще. А много IP? Регион не выделяется?

IP много ,все время разные, по региону не смотрел.
Если был бы один ,я бы его просто заблокировал.
Что это за "чудо" не понимаю и что оно хочет вообще этим добиться?
  • 0

#4 admin

admin
  • Пользователь PRO
  • 5275 сообщений
  • Репутация: 55

Отправлено 29 December 2010 - 11:55

Авторизоваться пытается он в админке ведь, верно?
  • 0

#5 Kismedia

Kismedia
    Topic Starter
  • Неактивные
  • 315 сообщений
  • Репутация: 0

Отправлено 29 December 2010 - 11:58

Ну как бы да, я так понимаю на странице общего входа http://kismedia.ru/wp-login.php как для меня так и для всех пользователей, авторов.
  • 0

#6 admin

admin
  • Пользователь PRO
  • 5275 сообщений
  • Репутация: 55

Отправлено 29 December 2010 - 12:09

Kismedia, попробуйте переименовать эту страницу входа на какое-то уникальное название.
Возможно это делается каким-то скриптом на автомате именно по сайтам на WordPress. А вобще ситуация действительно интересная и странная.
  • 0

#7 bumer

bumer
  • Пользователь
  • 502 сообщений
  • Репутация: 0

Отправлено 29 December 2010 - 14:19

а попробуйте у хостера спросить
  • 0

#8 Kismedia

Kismedia
    Topic Starter
  • Неактивные
  • 315 сообщений
  • Репутация: 0

Отправлено 29 December 2010 - 14:41

Человек вот тут один подсказал что работает эта штука по принципу Брутфорс, но мне от этого не легче.
Либо страницу авторизации менять , либо каптчу на вход, но это напрягает.

bumer, попробую задать вопрос хостеру, кстати Ваш блог добавил http://info-runet.ru/webbumru
  • 0

#9 bumer

bumer
  • Пользователь
  • 502 сообщений
  • Репутация: 0

Отправлено 29 December 2010 - 15:14

спс, скоро изменю дизайн.
  • 0

#10 matroskin8

matroskin8
  • Пользователь PRO
  • 767 сообщений
  • Репутация: 143

Отправлено 29 December 2010 - 15:19

Человек вот тут один подсказал что работает эта штука по принципу Брутфорс, но мне от этого не легче.

То, что идет подбор - это понятно... но обычно идет подбор пароля. Например, логин точно известен в твоем случае - это admin, под него и идет перебор паролей... а так странно это, учитывая, что таких логинов даже и нет на сайте.

Либо страницу авторизации менять , либо каптчу на вход,

Учитывая выше сказанное, возникает вполне логичный вопрос - а зачем?
1) подбор по хрен знает каким логинам идет... ну и пусть себе идет;
2) стоит плагин, лимитирующий количество попыток... пароль посложнее сделать и пусть брутфорсят... ближайшие так... в общем, очень много лет ;)
  • 0


#11 Kismedia

Kismedia
    Topic Starter
  • Неактивные
  • 315 сообщений
  • Репутация: 0

Отправлено 29 December 2010 - 15:32

Учитывая выше сказанное, возникает вполне логичный вопрос - а зачем?
1) подбор по хрен знает каким логинам идет... ну и пусть себе идет;
2) стоит плагин, лимитирующий количество попыток... пароль посложнее сделать и пусть брутфорсят... ближайшие так... в общем, очень много лет


Вообще да, такими темпами ,учитывая что я его блокирую автоматически после 16 неудачных попыток на 120 часов
Он за месяц сможет перебрать 96 комбинаций ,да еще и на несуществующий логин.
Я могу вообще лимит увеличить.
Возможно он угадает что-то через лет 10.

Вот я и не понимаю в чем смысл этого Брутфорса? ;)
Решил у Вас спросить ,потому как с таким не сталкивался.
  • 0

#12 matroskin8

matroskin8
  • Пользователь PRO
  • 767 сообщений
  • Репутация: 143

Отправлено 29 December 2010 - 15:45

Брутфорс приблизительно переводится как брутальная, грубая сила. Т.е., это банальный перебор вариантов (подбор пароля). Не элегантный, но вполне эффективный метод, если нет ограничений на перебор и пароль достаточно простой. Если же пароль - это не слово из словаря, а набор символов (желательно больше 6 символов), да еще и стоит ограничение на перебор, то бояться этого метода, в принципе, не стоит.
Кстати, а зачем так много попыток давать - 16? Как в банкомате надо - 3 и до свидания ;) . Хотя, если на 120 часов ограничивать, то можно увеличить кол-во попыток до 5... 16 многовато ;)
  • 0


#13 Kismedia

Kismedia
    Topic Starter
  • Неактивные
  • 315 сообщений
  • Репутация: 0

Отправлено 29 December 2010 - 15:54

Согласен, наверное так и сделаю. ;)
  • 0

#14 ZiTosS

ZiTosS
  • Неактивные
  • 5148 сообщений
  • Репутация: 8

Отправлено 29 December 2010 - 21:53

Kismedia, это какая-то утилита для брута.
Почему пытаются подобрать с несуществующими логинами... Да потому, что чаще всего собирают известные логины с сайтов, пихают их в базу для перебора. Зачем париться и узнавать реально имеющиеся логины, на это нужно время, людям этим заниматься лень.

Зачем?... Да всё просто. Представьте, что бы было если бы вы не лимитировали доступ к странице авторизации... Есть же блоги, где не стоит данный плагин. Ломают чисто, как уже сказали, брутально, перебирая логины по словарю и, скорее всего, пароли тоже по словарю.

Вероятность взлома можно сосчитать, она будет неимоверно малой, даже за 10 лет, с подобными ограничениями. Особенно если пароли пользователя, не qwerty. Не парьтесь, главное не отключайте данный плагин. А разные IP, скорее всего, сидят через целую цепочку proxy, тут уж это всё продумано.

По поводу лимита в 120 часов - это вы уж переборщили, и с количеством попыток - 3...5 достаточно. Ограничивать доступ на 15-30 минут. Машины, они не люди, потыкаются, потыкаются на запрет, и отстанут на пару часов, затем опять попытаются.
  • 0

#15 Kismedia

Kismedia
    Topic Starter
  • Неактивные
  • 315 сообщений
  • Репутация: 0

Отправлено 29 December 2010 - 21:59

Да ,хорошо что у меня стоял уже давно этот плагин, а с ним и еще некоторые фичи для защиты блога.
Ставил что бы было, как говорится "на всякий пожарный", вот пригодилось. ;)
  • 0

#16 ZiTosS

ZiTosS
  • Неактивные
  • 5148 сообщений
  • Репутация: 8

Отправлено 29 December 2010 - 23:58

Kismedia, тему можно закрыть?
  • 0

#17 Kismedia

Kismedia
    Topic Starter
  • Неактивные
  • 315 сообщений
  • Репутация: 0

Отправлено 30 December 2010 - 08:38

Ну закрывайте.
  • 0

robot

robot
  • Пользователь PRO
  • 2652 сообщений
  • Репутация: 85


Похожие темы

  Название темы Автор Статистика Последнее сообщение

Оформление форума – IPBSkins.ru