Как защитить сайт от ботов, пытающихся подобрать пароль

Сообщений: 140 Регистрация: Авг 2013

2 Февраля 2019 08:52

Добрый день!
Обнаружил, что некоторые мои сайты атакуют боты с целью подобрать пароли и взломать сайты
Они блокируются через какое то количество попыток.
Но при этом возрастает нагрузка на сервер.
Вопросов два
Первый - есть ли способ защиты от подобных действий ботов.
И второй - почему эти действия никак не отражаются в счетчиках статистики яндекса, лиру и других?
Спасибо.

Путеводитель по креативу
<br> Решения для Вашего бизнеса

Артем Малков

Сообщений: 725 Регистрация: Апр 2011

2 Февраля 2019 11:41

Если они подбирают доступы к админке - то она вроде как никогда не учитывается в статистике (если вы конечно к админе не подключили статистику). А так, можно написать скрипт и отследить IP кто и когда пытался авторизоваться на сайте. И потом уже банить по IP или маске.

Самый быстрый хостинг на SSD. Месяц в подарок. Поддержка 24/7. Помощь в переезде.

Передовое сообщество вебмастеров. Тебе к нам!

Вита Гусева

Сообщений: 130 Регистрация: Авг 2013

2 Февраля 2019 12:45

Цитата
Артем Малков пишет: И потом уже банить по IP или маске.

Нет смысла - они меняются каждые 10 минут. Лучше сделать редерикт админки

kommdire

Сообщений: 140 Регистрация: Авг 2013

2 Февраля 2019 13:24

Цитата

Вита Гусева пишет:

Цитата
Артем Малков пишет: И потом уже банить по IP или маске.

Нет смысла - они меняются каждые 10 минут. Лучше сделать редерикт админки

Как?

MrLexKo

Сообщений: 681 Регистрация: Май 2011

2 Февраля 2019 13:27

Цитата
kommdire пишет: И второй - почему эти действия никак не отражаются в счетчиках статистики яндекса, лиру и других?

Ботов счетчики не считают... Эти действия должны быть в логах.

Перенесите админку в другой каталог с нестандартным именем, только НЕ делайте на него редирект со старой админки, а то боты и новый путь найдут. (Но тут многое от вашей CMS зависит)

Потом в этот каталог добавьте файл .htaccess, где xxx.xxx.xxx.xxx ваш ip.

Код
Order Deny,Allow Deny from all Allow from xxx.xxx.xxx.xxx

Или еще можно запаролить каталог админки через хостинг/сервер.

*Хостинг и домены. Скидка по промокоду - 34A0-15CA-735C-335A

WGN

Сообщений: 9914 Регистрация: Июн 2015

3 Февраля 2019 17:26

Цитата
kommdire пишет: Первый - есть ли способ защиты от подобных действий ботов.

Блокируйте айпи адреса - и будет счастье:)

✔(НЕЙРОСЕТЬ) Качественные живые посетители на ваш сайт, блог, канал — Бесплатно!!!

♛ЛУЧШИЙ ПРОВЕРЕННЫЙ и САМЫЙ НЕДОРОГОЙ ХОСТИНГ: АКЦИИ!

NiceServer

Сообщений: 38 Регистрация: Авг 2018

3 Февраля 2019 22:40

Если стоит панель управления на сервере, то проще некуда.

Рисунок

Но можно и вручную, через «.htpasswd». Прямо так и можно гуглить.

Производительные VPS/VDS на OVZ и KVM на NVMe со скидками до 25%. Техподдержка 24/7.
Бесплатное базовое администрирование с панелью ISPmanager 5 включено во все тарифные планы.

Russss

Сообщений: 1131 Регистрация: Фев 2014

5 Февраля 2019 21:30

Я бы к ип своему не привязывался - разные ситуации бывали, приходилось заходить с чужих компов из других городов/стран. А вот перенести в нестандартный каталог это вариант.

Лей фарма траф СЮДА - лучший конверт

lol_cp

Сообщений: 4751 Регистрация: Май 2012

5 Февраля 2019 23:46

Цитата

kommdire пишет:
Но при этом возрастает нагрузка на сервер.
Вопросов два
Первый - есть ли способ защиты от подобных действий ботов.
И второй - почему эти действия никак не отражаются в счетчиках статистики яндекса, лиру и других?

Откуда такие мысли?? Вы проверяли лист последних пользователей? (у каждого хостера есть такая функция, или можно самом сделать php файл с функцией сбора информации о пользователи: ip, user agent, адрес посещения и время. Этого хватит изучить, кто и куда стучится. Пока это просто ваши догадки.

SEO ПРОДВИЖЕНИЕ САЙТА В ЯНДЕКСБ ГУГЛЕ. SEO АУДИТ, ПОДНЯТЬ ИКС САЙТУ. * ПЕРЕД ЗАКАЗОМ УСЛУГИ, ОЗНАКОМИТЬСЯ FAQ

Алекс

Сообщений: 122 Регистрация: Ноя 2016

#10

5 Февраля 2019 23:53

Я плагином ithemes security отлично помогает

rushot

Сообщений: 551 Регистрация: Сен 2016

#11

6 Февраля 2019 01:32

Цитата

lol_cp пишет:
Откуда такие мысли?? Вы проверяли лист последних пользователей? (у каждого хостера есть такая функция, или можно самом сделать php файл с функцией сбора информации о пользователи: ip, user agent, адрес посещения и время. Этого хватит изучить, кто и куда стучится. Пока это просто ваши догадки.

Так глупая идея smile:confused:

Есть же логи, но смотреть наверно не удобно. В GA можно это отправлять (ip, user agent) и удобнее отслеживать. Инструмент реально реальный, если разобраться. Любой пук клиента можно отследить. AdBlock так, по приколу смотрел, сколько их.

Делается просто, читайте документацию. Любую переменную можно отправить.

Автору (не знаю уровень), тупо в папку админки (если речь о ней) вставить файл .htaccess с содержимым:

Код
Order Deny,Allow Deny from all

Надо что-то сделать - удалил. Когда сделал вернул на место. Это изначально нужно было сделать, либо через .htpasswd по уму, если разберешься smile:)

. Все CMSы дырявые рано или поздно, а так доп. защита smile:rolleyes:

.

Хуже, когда эта зараза сайт (не админку) начинает атаковать. Там уже другие методы.

Похожие темы:

09.03.2026 01:41	Смена струкуры URL сайта плохо для SEO?
09.03.2026 01:39	Как собрать все url страниц сайта?
09.03.2026 01:25	Хлебные крошки на сайте: сказка из Простоквашино про навигацию в интернете
01.02.2026 07:19	SEO-инструменты слепнут: Ahrefs и Semrush массово банят на сайтах из-за ИИ
18.07.2025 09:02	Как продвигать сайт с неуникальным контентом

Читают тему (гостей: 1, пользователей: 0, из них скрытых: 0)

Новые темы	Объявления	Свободное общение
12:28 adsense в 2026: кто реально выводит копейку через киргизию? 12:26 Очередной взлом через плагин. Хакеры получают админку без пароля 12:19 Биржи ссылок в 2026 - реально ли новичку с одним сайтом поднять копейку? 12:12 LOSPOLLOS.COM - Конвертим по рецепту Хайзенберга. Dating, Mainstream, Binary Options 23:24 Яндекс Нейро и выдача в 2026 - остались ли лазейки для маленьких сайтов? 23:05 Раскрутка форума 10:50 Альтернативы Адсенсу в 2026 - есть живые?	13:32 Мониторинг обменников Сrypto-scout.io 12:07 Копирайтинг RU/EN, переводы высокого уровня (рус/англ/укр), SEO-оптимизированные тексты под ключ для выхода в Топ (2000+ отзывов) 11:41 Рассылки СМС/SMS, Вайбер/Viber, Ватсап/Whatsapp, Телеграм/Telegram любой тематики по всему миру 10:54 От $0.015 за IP \| $0.68 за ГБ \| 9PROXY.COM \| 20+ млн резидентных прокси \| 99,95% аптайм \| Без чёрных списков 10:12 Monitex: Мониторинг с кэшбэком 80% в USDT 22:47 1obmen.net - обмен криптовалют: выплаты в USD, EUR, GBP, CAD, CNY 15:33 GhostRocket.pro — Взлетаем в новую эру криптообмена!	12:30 8 марта: желаю аптайма 99.9% и e-e-a-t без локов 12:29 Огородники 16:47 Какой фильм вы любите посмотреть перед сном? 15:46 молодильные яблоки и живая вода 10:11 О природе путешествий. 01:47 Точные прогнозы на футбол 15:04 Сайты Рунета