Как защитить сайт от ботов, пытающихся подобрать пароль

Сообщений: 140 Регистрация: Авг 2013

2 Февраля 2019 08:52

Добрый день!
Обнаружил, что некоторые мои сайты атакуют боты с целью подобрать пароли и взломать сайты
Они блокируются через какое то количество попыток.
Но при этом возрастает нагрузка на сервер.
Вопросов два
Первый - есть ли способ защиты от подобных действий ботов.
И второй - почему эти действия никак не отражаются в счетчиках статистики яндекса, лиру и других?
Спасибо.

Путеводитель по креативу
<br> Решения для Вашего бизнеса

Артем Малков

Сообщений: 725 Регистрация: Апр 2011

2 Февраля 2019 11:41

Если они подбирают доступы к админке - то она вроде как никогда не учитывается в статистике (если вы конечно к админе не подключили статистику). А так, можно написать скрипт и отследить IP кто и когда пытался авторизоваться на сайте. И потом уже банить по IP или маске.

Самый быстрый хостинг на SSD. Месяц в подарок. Поддержка 24/7. Помощь в переезде.

Передовое сообщество вебмастеров. Тебе к нам!

Вита Гусева

Сообщений: 130 Регистрация: Авг 2013

2 Февраля 2019 12:45

Цитата
Артем Малков пишет: И потом уже банить по IP или маске.

Нет смысла - они меняются каждые 10 минут. Лучше сделать редерикт админки

kommdire

Сообщений: 140 Регистрация: Авг 2013

2 Февраля 2019 13:24

Цитата

Вита Гусева пишет:

Цитата
Артем Малков пишет: И потом уже банить по IP или маске.

Нет смысла - они меняются каждые 10 минут. Лучше сделать редерикт админки

Как?

MrLexKo

Сообщений: 681 Регистрация: Май 2011

2 Февраля 2019 13:27

Цитата
kommdire пишет: И второй - почему эти действия никак не отражаются в счетчиках статистики яндекса, лиру и других?

Ботов счетчики не считают... Эти действия должны быть в логах.

Перенесите админку в другой каталог с нестандартным именем, только НЕ делайте на него редирект со старой админки, а то боты и новый путь найдут. (Но тут многое от вашей CMS зависит)

Потом в этот каталог добавьте файл .htaccess, где xxx.xxx.xxx.xxx ваш ip.

Код
Order Deny,Allow Deny from all Allow from xxx.xxx.xxx.xxx

Или еще можно запаролить каталог админки через хостинг/сервер.

*Хостинг и домены. Скидка по промокоду - 34A0-15CA-735C-335A

WGN

Сообщений: 9848 Регистрация: Июн 2015

3 Февраля 2019 17:26

Цитата
kommdire пишет: Первый - есть ли способ защиты от подобных действий ботов.

Блокируйте айпи адреса - и будет счастье:)

✔(НЕЙРОСЕТЬ) Качественные живые посетители на ваш сайт, блог, канал — Бесплатно!!!

♛ЛУЧШИЙ ПРОВЕРЕННЫЙ и САМЫЙ НЕДОРОГОЙ ХОСТИНГ: АКЦИИ!

NiceServer

Сообщений: 38 Регистрация: Авг 2018

3 Февраля 2019 22:40

Если стоит панель управления на сервере, то проще некуда.

Рисунок

Но можно и вручную, через «.htpasswd». Прямо так и можно гуглить.

Производительные VPS/VDS на OVZ и KVM на NVMe со скидками до 25%. Техподдержка 24/7.
Бесплатное базовое администрирование с панелью ISPmanager 5 включено во все тарифные планы.

Russss

Сообщений: 1131 Регистрация: Фев 2014

5 Февраля 2019 21:30

Я бы к ип своему не привязывался - разные ситуации бывали, приходилось заходить с чужих компов из других городов/стран. А вот перенести в нестандартный каталог это вариант.

Лей фарма траф СЮДА - лучший конверт

lol_cp

Сообщений: 4751 Регистрация: Май 2012

5 Февраля 2019 23:46

Цитата

kommdire пишет:
Но при этом возрастает нагрузка на сервер.
Вопросов два
Первый - есть ли способ защиты от подобных действий ботов.
И второй - почему эти действия никак не отражаются в счетчиках статистики яндекса, лиру и других?

Откуда такие мысли?? Вы проверяли лист последних пользователей? (у каждого хостера есть такая функция, или можно самом сделать php файл с функцией сбора информации о пользователи: ip, user agent, адрес посещения и время. Этого хватит изучить, кто и куда стучится. Пока это просто ваши догадки.

SEO ПРОДВИЖЕНИЕ САЙТА В ЯНДЕКСБ ГУГЛЕ. SEO АУДИТ, ПОДНЯТЬ ИКС САЙТУ. * ПЕРЕД ЗАКАЗОМ УСЛУГИ, ОЗНАКОМИТЬСЯ FAQ

Алекс

Сообщений: 122 Регистрация: Ноя 2016

#10

5 Февраля 2019 23:53

Я плагином ithemes security отлично помогает

rushot

Сообщений: 540 Регистрация: Сен 2016

#11

6 Февраля 2019 01:32

Цитата

lol_cp пишет:
Откуда такие мысли?? Вы проверяли лист последних пользователей? (у каждого хостера есть такая функция, или можно самом сделать php файл с функцией сбора информации о пользователи: ip, user agent, адрес посещения и время. Этого хватит изучить, кто и куда стучится. Пока это просто ваши догадки.

Так глупая идея smile:confused:

Есть же логи, но смотреть наверно не удобно. В GA можно это отправлять (ip, user agent) и удобнее отслеживать. Инструмент реально реальный, если разобраться. Любой пук клиента можно отследить. AdBlock так, по приколу смотрел, сколько их.

Делается просто, читайте документацию. Любую переменную можно отправить.

Автору (не знаю уровень), тупо в папку админки (если речь о ней) вставить файл .htaccess с содержимым:

Код
Order Deny,Allow Deny from all

Надо что-то сделать - удалил. Когда сделал вернул на место. Это изначально нужно было сделать, либо через .htpasswd по уму, если разберешься smile:)

. Все CMSы дырявые рано или поздно, а так доп. защита smile:rolleyes:

.

Хуже, когда эта зараза сайт (не админку) начинает атаковать. Там уже другие методы.

Похожие темы:

25.04.2024 03:12	Сайты-копипасты
18.03.2024 16:58	Переходы по ссылкам на сайтах
15.03.2024 22:23	Смена струкуры URL сайта плохо для SEO?
03.03.2024 02:40	На каком движке проще всего организовать образовательный сайт для детей?
07.12.2023 23:30	ВОпросы оптимизации сайта

Читают тему (гостей: 1, пользователей: 0, из них скрытых: 0)

Новые темы	Объявления	Свободное общение
17:55 Dao.AD: Монетизация и покупка Push/Pops/Inpage и Video трафика! 17:04 Webvork - международная товарная СРА сеть с сертифицированными офферами на Европу. 15:43 Adtrafico - Правильная партнёрская сеть под бурж трафик 12:50 Партнерская программа OWNR WALLET 01:46 Настроить поставщиков в программе E-Trade PriceList Importer 15:26 Найти элемент в коде 11:51 Bropush - твой бро в монетизации сайта push-уведомлениями	20:40 Ural-obmen.ru — выгодный сервис обмена 20:29 Obama.ru - безопасный обмен криптовалют и электронных денежных средств 18:15 Coin Click.cc - Быстрый и надежный обмен электронных валют в два клика 16:54 Прием платежей для HIGH RISK \| Прием платежей без сайта 16:54 Услуги рассылки Viber\|Whatsapp\|IMO. 16:53 Услуги рассылки Вконтакте 16:53 Рассылка в TELEGRAM \|Большой опыт работы \| Любые тематики \| Лучшая конверсия	22:21 Точные прогнозы на футбол 16:32 Видимо, похороны СУПРа уже прошли как-то по-тихому 12:48 Каспкрски ОС 11:21 Ням-ням! - 8 деликатесов, которые когда-то ели только бедные люди 14:41 Бесплатный мини-аудит юзабилити и конверсии + технический SEO-аудит в подарок 15:24 Добро пожаловать в цифровой мир... 22:58 У меня дикая просадка по РСЯ за последние 3 суток