Как защитить сайт от ботов, пытающихся подобрать пароль

Сообщений: 140 Регистрация: Авг 2013

2 Февраля 2019 08:52

Добрый день!
Обнаружил, что некоторые мои сайты атакуют боты с целью подобрать пароли и взломать сайты
Они блокируются через какое то количество попыток.
Но при этом возрастает нагрузка на сервер.
Вопросов два
Первый - есть ли способ защиты от подобных действий ботов.
И второй - почему эти действия никак не отражаются в счетчиках статистики яндекса, лиру и других?
Спасибо.

Путеводитель по креативу
<br> Решения для Вашего бизнеса

Артем Малков

Сообщений: 725 Регистрация: Апр 2011

2 Февраля 2019 11:41

Если они подбирают доступы к админке - то она вроде как никогда не учитывается в статистике (если вы конечно к админе не подключили статистику). А так, можно написать скрипт и отследить IP кто и когда пытался авторизоваться на сайте. И потом уже банить по IP или маске.

Самый быстрый хостинг на SSD. Месяц в подарок. Поддержка 24/7. Помощь в переезде.

Передовое сообщество вебмастеров. Тебе к нам!

Вита Гусева

Сообщений: 130 Регистрация: Авг 2013

2 Февраля 2019 12:45

Цитата
Артем Малков пишет: И потом уже банить по IP или маске.

Нет смысла - они меняются каждые 10 минут. Лучше сделать редерикт админки

kommdire

Сообщений: 140 Регистрация: Авг 2013

2 Февраля 2019 13:24

Цитата

Вита Гусева пишет:

Цитата
Артем Малков пишет: И потом уже банить по IP или маске.

Нет смысла - они меняются каждые 10 минут. Лучше сделать редерикт админки

Как?

MrLexKo

Сообщений: 681 Регистрация: Май 2011

2 Февраля 2019 13:27

Цитата
kommdire пишет: И второй - почему эти действия никак не отражаются в счетчиках статистики яндекса, лиру и других?

Ботов счетчики не считают... Эти действия должны быть в логах.

Перенесите админку в другой каталог с нестандартным именем, только НЕ делайте на него редирект со старой админки, а то боты и новый путь найдут. (Но тут многое от вашей CMS зависит)

Потом в этот каталог добавьте файл .htaccess, где xxx.xxx.xxx.xxx ваш ip.

Код
Order Deny,Allow Deny from all Allow from xxx.xxx.xxx.xxx

Или еще можно запаролить каталог админки через хостинг/сервер.

*Хостинг и домены. Скидка по промокоду - 34A0-15CA-735C-335A

WGN

Сообщений: 9909 Регистрация: Июн 2015

3 Февраля 2019 17:26

Цитата
kommdire пишет: Первый - есть ли способ защиты от подобных действий ботов.

Блокируйте айпи адреса - и будет счастье:)

✔(НЕЙРОСЕТЬ) Качественные живые посетители на ваш сайт, блог, канал — Бесплатно!!!

♛ЛУЧШИЙ ПРОВЕРЕННЫЙ и САМЫЙ НЕДОРОГОЙ ХОСТИНГ: АКЦИИ!

NiceServer

Сообщений: 38 Регистрация: Авг 2018

3 Февраля 2019 22:40

Если стоит панель управления на сервере, то проще некуда.

Рисунок

Но можно и вручную, через «.htpasswd». Прямо так и можно гуглить.

Производительные VPS/VDS на OVZ и KVM на NVMe со скидками до 25%. Техподдержка 24/7.
Бесплатное базовое администрирование с панелью ISPmanager 5 включено во все тарифные планы.

Russss

Сообщений: 1131 Регистрация: Фев 2014

5 Февраля 2019 21:30

Я бы к ип своему не привязывался - разные ситуации бывали, приходилось заходить с чужих компов из других городов/стран. А вот перенести в нестандартный каталог это вариант.

Лей фарма траф СЮДА - лучший конверт

lol_cp

Сообщений: 4751 Регистрация: Май 2012

5 Февраля 2019 23:46

Цитата

kommdire пишет:
Но при этом возрастает нагрузка на сервер.
Вопросов два
Первый - есть ли способ защиты от подобных действий ботов.
И второй - почему эти действия никак не отражаются в счетчиках статистики яндекса, лиру и других?

Откуда такие мысли?? Вы проверяли лист последних пользователей? (у каждого хостера есть такая функция, или можно самом сделать php файл с функцией сбора информации о пользователи: ip, user agent, адрес посещения и время. Этого хватит изучить, кто и куда стучится. Пока это просто ваши догадки.

SEO ПРОДВИЖЕНИЕ САЙТА В ЯНДЕКСБ ГУГЛЕ. SEO АУДИТ, ПОДНЯТЬ ИКС САЙТУ. * ПЕРЕД ЗАКАЗОМ УСЛУГИ, ОЗНАКОМИТЬСЯ FAQ

Алекс

Сообщений: 122 Регистрация: Ноя 2016

#10

5 Февраля 2019 23:53

Я плагином ithemes security отлично помогает

rushot

Сообщений: 541 Регистрация: Сен 2016

#11

6 Февраля 2019 01:32

Цитата

lol_cp пишет:
Откуда такие мысли?? Вы проверяли лист последних пользователей? (у каждого хостера есть такая функция, или можно самом сделать php файл с функцией сбора информации о пользователи: ip, user agent, адрес посещения и время. Этого хватит изучить, кто и куда стучится. Пока это просто ваши догадки.

Так глупая идея smile:confused:

Есть же логи, но смотреть наверно не удобно. В GA можно это отправлять (ip, user agent) и удобнее отслеживать. Инструмент реально реальный, если разобраться. Любой пук клиента можно отследить. AdBlock так, по приколу смотрел, сколько их.

Делается просто, читайте документацию. Любую переменную можно отправить.

Автору (не знаю уровень), тупо в папку админки (если речь о ней) вставить файл .htaccess с содержимым:

Код
Order Deny,Allow Deny from all

Надо что-то сделать - удалил. Когда сделал вернул на место. Это изначально нужно было сделать, либо через .htpasswd по уму, если разберешься smile:)

. Все CMSы дырявые рано или поздно, а так доп. защита smile:rolleyes:

.

Хуже, когда эта зараза сайт (не админку) начинает атаковать. Там уже другие методы.

Похожие темы:

01.02.2026 07:19	SEO-инструменты слепнут: Ahrefs и Semrush массово банят на сайтах из-за ИИ
06.12.2025 18:31	Хлебные крошки на сайте: сказка из Простоквашино про навигацию в интернете
18.07.2025 09:02	Как продвигать сайт с неуникальным контентом
20.06.2025 14:50	Какую выбрать тему/нишу для сайта?
09.05.2025 21:39	Подскажите где продвигать сайт.

Читают тему (гостей: 1, пользователей: 0, из них скрытых: 0)

Новые темы	Объявления	Свободное общение
19:44 Yahoo Scout: Нейро-привет из склепа. Реальный шанс на траф или мимо? 17:33 AntiBot Cloud - бесплатный скрипт и сервис защиты сайтов 15:20 01.02. Апдейт 31.01 // Chrome готовит "чёрную метку" для ИИ? 15:14 Апдейт Яндекса 7 февраля. Пока серп трясет, некоторые по ботам плачут 15:10 Google Discover Core Update: Дискавер отделяют от поиска? 15:04 Гугл пухнет от кеша, а нам - крошки. Разбор $114 млрд: Адсенс в минусе, Ютуб на подписках 11:30 ЕС душит ТикТок: прощай бесконечная лента и RPM? Что с монетизацией?	15:12 CryptoGraph — Анонимный обмен криптовалют без KYC и AML 12:38 Bankomat001 - Сервис обмена электронных валют 10:42 Рассылки СМС/SMS, Вайбер/Viber, Ватсап/Whatsapp, Телеграм/Telegram любой тематики по всему миру 09:36 Мониторинг обменников Сrypto-scout.io 05:29 Продам обменник криптовалюты, а также новый обменник под ключ с обучением. Скидки на скрипты обменника 04:20 Просто $0.04/IP 9PROXY.COM Резидентные прокси Неограниченная пропускная способность Уникальная политика замены Без чёрного списка 23:26 Sova.gg - надежный обменник криптовалюты.	19:33 Точные прогнозы на футбол 18:56 Moltbook: Соцсеть для ботов, где людям закрыли рот. Началось? 12:06 Кулеры и БП станут золотыми? Медь по 13 штук, олово в космосе 02:12 Ставки на супер тренды в спорте 22:31 [AI] Бот за $600к советовал есть сыр с крысами. Нью-Йорк его (наконец-то) снес 13:38 Осталось 3-5 месяцев до блокировки YouTube в России, — заявил Клименко 07:11 Список обновленных тем пуст...