Как защитить сайт от ботов, пытающихся подобрать пароль

Сообщений: 140 Регистрация: Авг 2013

2 Февраля 2019 08:52

Добрый день!
Обнаружил, что некоторые мои сайты атакуют боты с целью подобрать пароли и взломать сайты
Они блокируются через какое то количество попыток.
Но при этом возрастает нагрузка на сервер.
Вопросов два
Первый - есть ли способ защиты от подобных действий ботов.
И второй - почему эти действия никак не отражаются в счетчиках статистики яндекса, лиру и других?
Спасибо.

Путеводитель по креативу
<br> Решения для Вашего бизнеса

Артем Малков

Сообщений: 725 Регистрация: Апр 2011

2 Февраля 2019 11:41

Если они подбирают доступы к админке - то она вроде как никогда не учитывается в статистике (если вы конечно к админе не подключили статистику). А так, можно написать скрипт и отследить IP кто и когда пытался авторизоваться на сайте. И потом уже банить по IP или маске.

Самый быстрый хостинг на SSD. Месяц в подарок. Поддержка 24/7. Помощь в переезде.

Передовое сообщество вебмастеров. Тебе к нам!

Вита Гусева

Сообщений: 130 Регистрация: Авг 2013

2 Февраля 2019 12:45

Цитата
Артем Малков пишет: И потом уже банить по IP или маске.

Нет смысла - они меняются каждые 10 минут. Лучше сделать редерикт админки

kommdire

Сообщений: 140 Регистрация: Авг 2013

2 Февраля 2019 13:24

Цитата

Вита Гусева пишет:

Цитата
Артем Малков пишет: И потом уже банить по IP или маске.

Нет смысла - они меняются каждые 10 минут. Лучше сделать редерикт админки

Как?

MrLexKo

Сообщений: 681 Регистрация: Май 2011

2 Февраля 2019 13:27

Цитата
kommdire пишет: И второй - почему эти действия никак не отражаются в счетчиках статистики яндекса, лиру и других?

Ботов счетчики не считают... Эти действия должны быть в логах.

Перенесите админку в другой каталог с нестандартным именем, только НЕ делайте на него редирект со старой админки, а то боты и новый путь найдут. (Но тут многое от вашей CMS зависит)

Потом в этот каталог добавьте файл .htaccess, где xxx.xxx.xxx.xxx ваш ip.

Код
Order Deny,Allow Deny from all Allow from xxx.xxx.xxx.xxx

Или еще можно запаролить каталог админки через хостинг/сервер.

*Хостинг и домены. Скидка по промокоду - 34A0-15CA-735C-335A

WGN

Сообщений: 9907 Регистрация: Июн 2015

3 Февраля 2019 17:26

Цитата
kommdire пишет: Первый - есть ли способ защиты от подобных действий ботов.

Блокируйте айпи адреса - и будет счастье:)

✔(НЕЙРОСЕТЬ) Качественные живые посетители на ваш сайт, блог, канал — Бесплатно!!!

♛ЛУЧШИЙ ПРОВЕРЕННЫЙ и САМЫЙ НЕДОРОГОЙ ХОСТИНГ: АКЦИИ!

NiceServer

Сообщений: 38 Регистрация: Авг 2018

3 Февраля 2019 22:40

Если стоит панель управления на сервере, то проще некуда.

Рисунок

Но можно и вручную, через «.htpasswd». Прямо так и можно гуглить.

Производительные VPS/VDS на OVZ и KVM на NVMe со скидками до 25%. Техподдержка 24/7.
Бесплатное базовое администрирование с панелью ISPmanager 5 включено во все тарифные планы.

Russss

Сообщений: 1131 Регистрация: Фев 2014

5 Февраля 2019 21:30

Я бы к ип своему не привязывался - разные ситуации бывали, приходилось заходить с чужих компов из других городов/стран. А вот перенести в нестандартный каталог это вариант.

Лей фарма траф СЮДА - лучший конверт

lol_cp

Сообщений: 4751 Регистрация: Май 2012

5 Февраля 2019 23:46

Цитата

kommdire пишет:
Но при этом возрастает нагрузка на сервер.
Вопросов два
Первый - есть ли способ защиты от подобных действий ботов.
И второй - почему эти действия никак не отражаются в счетчиках статистики яндекса, лиру и других?

Откуда такие мысли?? Вы проверяли лист последних пользователей? (у каждого хостера есть такая функция, или можно самом сделать php файл с функцией сбора информации о пользователи: ip, user agent, адрес посещения и время. Этого хватит изучить, кто и куда стучится. Пока это просто ваши догадки.

SEO ПРОДВИЖЕНИЕ САЙТА В ЯНДЕКСБ ГУГЛЕ. SEO АУДИТ, ПОДНЯТЬ ИКС САЙТУ. * ПЕРЕД ЗАКАЗОМ УСЛУГИ, ОЗНАКОМИТЬСЯ FAQ

Алекс

Сообщений: 122 Регистрация: Ноя 2016

#10

5 Февраля 2019 23:53

Я плагином ithemes security отлично помогает

rushot

Сообщений: 541 Регистрация: Сен 2016

#11

6 Февраля 2019 01:32

Цитата

lol_cp пишет:
Откуда такие мысли?? Вы проверяли лист последних пользователей? (у каждого хостера есть такая функция, или можно самом сделать php файл с функцией сбора информации о пользователи: ip, user agent, адрес посещения и время. Этого хватит изучить, кто и куда стучится. Пока это просто ваши догадки.

Так глупая идея smile:confused:

Есть же логи, но смотреть наверно не удобно. В GA можно это отправлять (ip, user agent) и удобнее отслеживать. Инструмент реально реальный, если разобраться. Любой пук клиента можно отследить. AdBlock так, по приколу смотрел, сколько их.

Делается просто, читайте документацию. Любую переменную можно отправить.

Автору (не знаю уровень), тупо в папку админки (если речь о ней) вставить файл .htaccess с содержимым:

Код
Order Deny,Allow Deny from all

Надо что-то сделать - удалил. Когда сделал вернул на место. Это изначально нужно было сделать, либо через .htpasswd по уму, если разберешься smile:)

. Все CMSы дырявые рано или поздно, а так доп. защита smile:rolleyes:

.

Хуже, когда эта зараза сайт (не админку) начинает атаковать. Там уже другие методы.

Похожие темы:

18.07.2025 09:02	Как продвигать сайт с неуникальным контентом
20.06.2025 14:50	Какую выбрать тему/нишу для сайта?
09.05.2025 21:39	Подскажите где продвигать сайт.
27.02.2025 08:07	Как собрать все url страниц сайта?
15.12.2024 17:42	Как быстро восстановить сайт в ПС

Читают тему (гостей: 1, пользователей: 0, из них скрытых: 0)

Новые темы	Объявления	Свободное общение
15:22 Ищу специалистов 09:18 Влияние использования ИИ для написания текстов на позицию в поисковой выдаче 19:42 Продвижение по ключам 19:33 Продвижение заграницей 12:53 Нужна помощь советом! 12:39 ру гембла 11:28 2Index - быстрая индексация страниц сайта и обратных ссылок	04:01 Просто $0.04/IP 9PROXY.COM Резидентные прокси Неограниченная пропускная способность Уникальная политика замены Без чёрного списка 00:12 Чек номеров на наличие Telegram/ Filter (checking) numbers Telegram 22:42 SellBuycoin.io - надежный проводник в мир обмена криптовалют на фиат и наличные по РФ! 22:19 BestX24 - быстрый и безопасный обменник криптовалют и электронных денежных средств 18:45 Volna.money 18:39 GoodsMoney.io 18:13 swapsfera.com	19:31 Ну что, кто куда деваете свои сайты? 05:31 Точные прогнозы на футбол 16:22 Компьютерная мышь 23:55 Добро пожаловать в цифровой мир... 13:13 О природе путешествий. 00:15 Накрутка поисковых подсказок 19:56 Union Pharm - топовая фарма-партнерка для профессионалов!