Подбор паролей к админке

Подбор паролей к админке, Пытаются подобрать.

Сообщений: 175 Регистрация: Июл 2010

18 Мая 2013 16:48

Добрый день.
Буквально несколько дней назад прочитал на СУПРе о том что не так давно была атака по подбору паролей на сайты вордпресс и джумла. Решил поставить себе защиту - плагин Limit Login Attempts.
И я был шокирован - за 2 дня - 118 IP адресов заблокировано из-за подбора паролей к админке.
В основном подпирают пароли к логинам: Administrator, Admin, AdminAdmin
Я понизил права пользователя "администратор" до "подписчика" ...... а админские права передал на другое более редкое имя smile:)

, чем Admin или Administrator.
...
достаточно ли этого, чтобы защитить админку?
Пароль достаточно сложный, включает все возможные символы smile:)

...
Если так много айпишников пытаются взломать сайт, это значит я попал в какую то базу и это целенаправленный взлом?
Как себя максимально обезопасить?
Спасибо.
С уважением, ко всем!

Это не важно... важен лишь цвет травы (с)

Валентин

Сообщений: 621 Регистрация: Май 2010

18 Мая 2013 17:06

для того, что-бы войти в админку, кроме пароля нужен еще и логин...
как достать реальный логин от админки, и как этого избежать описанно тут
а без логина взлом пароля не так эффективен

инвестиции

Millioner

Сообщений: 175 Регистрация: Июл 2010

18 Мая 2013 17:16

Цитата
Валентин пишет: для того, что-бы войти в админку, кроме пароля нужен еще и логин... как достать реальный логин от админки, и как этого избежать описанно тут а без логина взлом пароля не так эффективен

Проверил ваши способы и ни один не работает.... .они в лучшем случае выводят "отображаемое имя", а не логин!

tehnoby

Сообщений: 465 Регистрация: Авг 2010

18 Мая 2013 17:42

В первую очередь перенесите адрес админки при помощи специальных плагинов - они ее даже найти не смогут (как пример, на одном из моих сайтов вход не через wp-admin, а через сайт/konoplya)

Millioner

Сообщений: 175 Регистрация: Июл 2010

18 Мая 2013 17:47

Цитата
tehnoby пишет: В первую очередь перенесите адрес админки при помощи специальных плагинов - они ее даже найти не смогут (как пример, на одном из моих сайтов вход не через wp-admin, а через сайт/konoplya)

Ха

Хорошая идея... даже не знал, что это можно.. спасибо.

Александр

Сообщений: 433 Регистрация: Ноя 2012

18 Мая 2013 17:55

В джумле есть секретное слово и можно включить функцию изменения адреса админки на site.ru/administrator/секретное_слово.

Mertony

Сообщений: 64 Регистрация: Апр 2013

18 Мая 2013 20:19

А в дле я сделал блокировку айпи, когда кто то пытается в админку зайти, а сам файл админки переименовал

AgroProfi

Сообщений: 1 Регистрация: Ноя 2017

29 Ноября 2017 22:16

Для Вордпресса есть отличный проверенный плагин WP Security. Простой и надежный. В ютубе можно найти достаточно много инструкций по настройке. Из личного опыта, я скрываю страницу регистрации с wp-admin на другую, имя пользователя и пароль сложные и нестандартные, ставить капчу на форме авторизации, запретить доступ к системным файлам через robots.txt

WGN

Сообщений: 9849 Регистрация: Июн 2015

30 Ноября 2017 04:29

Цитата

AgroProfi пишет:
Для Вордпресса есть отличный проверенный плагин WP Security. Простой и надежный. В ютубе можно найти достаточно много инструкций по настройке. Из личного опыта, я скрываю страницу регистрации с wp-admin на другую, имя пользователя и пароль сложные и нестандартные, ставить капчу на форме авторизации, запретить доступ к системным файлам через robots.txt

Неужели вы думаете что ТС не нашел решение проблемы за 4.5 года? smile:confused:

✔(НЕЙРОСЕТЬ) Качественные живые посетители на ваш сайт, блог, канал — Бесплатно!!!

♛ЛУЧШИЙ ПРОВЕРЕННЫЙ и САМЫЙ НЕДОРОГОЙ ХОСТИНГ: АКЦИИ!

MARS

Сообщений: 47 Регистрация: Май 2012

#10

30 Ноября 2017 05:11

Цитата

Ого ,некропост вы подняли. Все ваши действия , конечно хороши от школохакеров , если будет цель, взломать ваш сайт , его взломают.Давным, давно есть брутфорсеры , которые сами разгадывают капчу. Есть куча сканеров, которые спокойно найдут адрес, вашей измененной админки. Даже если вы, поставили вход по ip , то никто не отменял соц инженерию . К примеру ,захукать ваш браузер и сделать инсталл на пк , а дальше - вэлком в армию ботов.

Тут Нет Никто

Читают тему (гостей: 1, пользователей: 0, из них скрытых: 0)

Новые темы	Объявления	Свободное общение
11:17 Новая поисковая система от OpenAI 08:07 Самозанятые смогут зарабатывать в рекламной сети VK 07:57 А ты жарил? АПдейт Яндекс выдача 11 мая 2024 21:30 Артемий Лебедев: «ВКонтакте» станет «новым поисковиком» 17:45 Google рассматривает возможность взимания платы за поиск 17:39 Привеееет, дорогостоящая моя! Ну ты даешь, как счастлива созидать тебя тут на нашем веб-сайте! А если ты все еще не уверена, зачем он тебе необходим, то давай, я для тебя все раскажу, как лучшая подружка. 12:11 Сайты-копипасты	10:09 Coin Click.cc - Быстрый и надежный обмен электронных валют в два клика 18:40 Раскрутка сайта прогонами и поведенческими. Опыт с 2009 года - качественно на любой бюджет (NEW 2022 новостной прогон)! 08:15 - Вечные ссылки с трастовых сайтов 2024 проверен FastTrust 23:45 Криптовалютный обменник Xgram.io - новое воплощение качества 12:23 Готовые аккаунты Яндекс Директ с пройденной модерацией, с отлежкой, трастовые 11:42 Продаются аккаунты Яндекс Директ без НДС (валюта USD). +20% к вашему бюджету 10:43 USMobileSMSBot -	15:50 Добро пожаловать в цифровой мир... 11:16 Ням-ням! - 8 деликатесов, которые когда-то ели только бедные люди 10:31 Видимо, похороны СУПРа уже прошли как-то по-тихому 08:08 С юмором по жизни! 08:02 Жизнь за границей, куда переехать. 07:58 Точные прогнозы на футбол 12:04 Как получить рефералов и посетителей на сайт бесплатно.