Пытаются взломать сайт - что делать
Страницы: 1 2 3 4 След.
Пытаются взломать сайт - что делать
Всем доброго времени суток!
Обратился клиент вот с таким вопросом:

Добрый день! мой сайт .....пытаются взломать уже второй день подряд, доходит до 5 заходов в сек, можете что то посоветовать, звонил на хостинг, сказали что надо что то делать иначе могут вообще отключить сайт  
Что вообще делают в таких случаях?Видит, что заходят в админку через яндекс метрику вебвизор
Цитата
Алена А пишет:
Добрый день! мой сайт .....пытаются взломать уже второй день подряд, доходит до 5 заходов в сек, можете что то посоветовать, звонил на хостинг, сказали что надо что то делать иначе могут вообще отключить сайт
Выставить запреты через хтаксесс для адресов с которых пытаются взломать - проанализировав логи доступа. И\или через айпитейблс правила прописать.

Цитата
Алена А пишет:
Обратился клиент вот с таким вопросом:
Что значит: "Клиент"? Сайт не ваш?

Как можно зайти в админку сайта через вебвизор метрики? smile:confused:
Изменено: sharkson - 30 Октября 2014 19:15
он видит это через вебвизор.карта путей по сайту.

не правильно высказалась.

сайт не мой.

спасибо за совет, сейчас передам ему.
как именно пытаются взломать? перебор паролей, ДДОС? попытки инъекций? На какой платформе сайт?
Цитата
sharkson пишет:
Как можно зайти в админку сайта через вебвизор метрики? smile:confused:
видимо имеется ввиду что через метрику видят что кто-то шастает по админке.
Цитата
Алена А пишет:
звонил на хостинг, сказали что надо что то делать иначе могут вообще отключить сайт
Когда меня хотели взломать, сами хостеры не позволили сделать это.
Прислали мне на почту сообщение, понаставили блокировок, отсеяли взломщика по IP
smile;)
А что такое СЕО?
Это не попытка взлома как таковая... Ну сами подумайте, получается человек ручками заходит на страницу авторизации админки и вводит пароли. Если бы хотели взломать, то использовали бы софт или инъекции. А пока просто дурачатся. На какой CMS сайт поднят? Можно просто адрес админки сменить. Или запретить доступ в админку всем, кроме себя любимого...
http://smswifi.ru - SAS WiFi СМС авторизация для вашего бизнеса. | http://supportila.ru - личный блог.
Удалить файл админки и заливать каждый раз при надобности. Так делал, когда у одного (довольно известного) хостера чуть ли не каждый день "вскрывали" мой сайт на dle. Как удалил - сразу все успокоилось.
Отсечь тех кто ломиться в админку по айпи - как я описал выше. Только проверить что это на самом деле левый адрес, а не друга соседа жены.

Если через хтаксесс, то например, так:


Код
Order Deny,Allow
# Start blocklist

# Какой-то урод:
Deny from начало подсети айпи урода - конец подсети айпи урода 

# End blocklist


Пример:


Код
Order Deny,Allow
# Start blocklist

# China:
Deny from 120.32.0.0 - 120.39.255.255
Deny from 182.112.0.0 - 182.127.255.255

# End blocklist
Цитата
Василий Шишкин пишет:
Удалить файл админки и заливать каждый раз при надобности. Так делал, когда у одного (довольно известного) хостера чуть ли не каждый день "вскрывали" мой сайт на dle. Как удалил - сразу все успокоилось.
Можно переименовать файл. На сайте у Coder видел советы как правильно организовать бан по айпи.
...меняют aйпи адреса часто, мне посоветовали сделать вход только с одного aйпи адреса...
Цитата
Алена А пишет:
...меняют aйпи адреса часто, мне посоветовали сделать вход только с одного aйпи адреса...
Ну это вы себе найдете проблем. Потому как у вашего клиента у его провайдера может быть пачка подсетей. И у нормальных посетителей тем более.
Изменено: sharkson - 30 Октября 2014 19:48
а чего они привязались вообще?конкуренты?
PS: не успел дописать.

Это если вы про сайт говорите.
Если же речь идет про админпанель хостера - внесите в список разрешенных айпи адреса провайдера вашего клиента. Остальные лесом.
Страницы: 1 2 3 4 След.
Похожие темы:
Читают тему (гостей: 1, пользователей: 0, из них скрытых: 0)
Новые темыОбъявленияСвободное общение
13:29 Buymedia.biz - рекламная сеть 
19:42 Webvork - международная товарная СРА сеть с сертифицированными офферами на Европу. 
17:12 Bropush - твой бро в монетизации сайта push-уведомлениями 
15:02 Adtrafico - Правильная партнёрская сеть под бурж трафик 
09:06 Подскажите сервис который подскажет по каким самым нелепым запросам страница в топ-10 
18:35 Dao.AD: Монетизация и покупка Push/Pops/Inpage и Video трафика! 
13:31 AntiBot Cloud - бесплатный скрипт и сервис защиты сайтов 
13:38 XMLSEO сервис купли-продажи Яндекс.XML лимитов и выдачи Яндекс, Wordstst и Google 
10:49 USMobileSMSBot - 
06:03 Просто $0.04/IP 9PROXY.COM Резидентные прокси Неограниченная пропускная способность Уникальная политика замены Без чёрного списка 
20:37 Sova.gg - надежный обменник криптовалюты. 
20:11 Coin Click.cc - Быстрый и надежный обмен электронных валют в два клика 
20:11 Криптовалютный обменник Xgram.io - новое воплощение качества 
16:53 Burzh.top|Партнерская программа под любой вид трафика (email, спам, УБТ) 
21:12 Каспкрски ОС 
16:41 Точные прогнозы на футбол 
22:58 У меня дикая просадка по РСЯ за последние 3 суток 
21:51 Linux - это максимальная свобода 
21:33 Ням-ням! - 8 деликатесов, которые когда-то ели только бедные люди 
14:38 Продажи российских компьютеров в РФ выросли вдвое 
12:29 Карпаты