Вопрос по защиет dle

Сообщений: 1369 Регистрация: Янв 2012

3 Февраля 2014 22:55

Уже не раз замечаю в админ панеле список не удачных попытов в авторизации с этого ip 78.137.114.139 и под ником admin и почти каждые минут 10 с этого ip пытаются попасть в админку.

Прикрепленные файлы

IP.png (37.04 КБ) [ Скачать ]

баня под ключ не дорого

Apostle

Сообщений: 312 Регистрация: Дек 2010

3 Февраля 2014 23:21

Так может его в баню отправить? попариться...

Кот

Сообщений: 1369 Регистрация: Янв 2012

3 Февраля 2014 23:37

Цитата
Apostle пишет: Так может его в баню отправить? попариться...

Такого пользователя у меня нету на сайте вот в чем фишка .
И пахоже через прокси сидят либо это вообще какието боты.

Прикрепленные файлы

QWQWQ.png (14.37 КБ) [ Скачать ]

paltarasych

Сообщений: 3289 Регистрация: Янв 2011

4 Февраля 2014 00:13

поменяйте имя админки с админ.пхп на ~~хренвам~~.пхп
только внутри сначала смените из админки, потом на хостинге.

Биржа криптовалюты

Отличный хостинг Webhost1

paltarasych

Сообщений: 3289 Регистрация: Янв 2011

4 Февраля 2014 00:16

и еще удалите {ajax} из майн.тпл

Александр Шуст

Сообщений: 100 Регистрация: Мар 2013

4 Февраля 2014 00:38

Цитата
paltarasych пишет: и еще удалите {ajax} из майн.тпл

А что даст удаление? поподробней можно?

Кот

Сообщений: 1369 Регистрация: Янв 2012

4 Февраля 2014 07:20

Цитата
paltarasych пишет: поменяйте имя админки с админ.пхп на хренвам .пхп только внутри сначала смените из админки, потом на хостинге.

Так : вначале меняю страницу авторизации в админке - да ?
А в хостинге что именно сменить пароль ?

paltarasych

Сообщений: 3289 Регистрация: Янв 2011

4 Февраля 2014 10:11

Цитата
Александр Шуст пишет: А что даст удаление? поподробней можно?

а вы посмотрите исходный код так и сяк

Цитата
Кот пишет: Так : вначале меняю страницу авторизации в админке - да ? А в хостинге что именно сменить пароль ?

в настройках системы есть страница входа в админку. по умолчанию она admin.php меняем на ЛюбоЕ64СоЧ45еТаниеБук6в6575цифр.php после этого на хостинге меняем в корне сайта файл admin.php на ЛюбоЕ64СоЧ45еТаниеБук6в6575цифр.php

mozambik

Сообщений: 652 Регистрация: Ноя 2011

4 Февраля 2014 10:40

paltarasych, Вы выйдите из аккаунта своего сайта, затем взгляните на код. Поймёте, что аякс - не дыра, и нет необходимости его удалять.

paltarasych

Сообщений: 3289 Регистрация: Янв 2011

#10

4 Февраля 2014 20:10

Цитата
mozambik пишет: paltarasych, Вы выйдите из аккаунта своего сайта, затем взгляните на код. Поймёте, что аякс - не дыра, и нет необходимости его удалять.

может быть, но что он дает?

лично я убрал, сайт ничуть не потерял ни в чем. Может зря? убедите меня поставить его назад.

fortnoxby

Сообщений: 390 Регистрация: Авг 2012

#11

4 Февраля 2014 20:55

paltarasych, удалив аякс всего навсего станет меньше кода в исходнике страницы, на безопасность он не влияет, а вот 90 процентов функций вы теряете, которые нужны например сдл сайту с хорошей посещалкой и комьюнити системой для пользователей. А если это просто статейник для зароботка на тиц например то можно сносить, публиковать статьи это не мешает )

paltarasych

Сообщений: 3289 Регистрация: Янв 2011

#12

4 Февраля 2014 21:23

Цитата
fortnoxby пишет: а вот 90 процентов функций вы теряете,

так я и прошу - покажите что я потерял. хотя бы из расчета 15%=1 функция итого 6

sergej egorov

Сообщений: 59 Регистрация: Янв 2012

#13

25 Августа 2014 14:58

а у меня вот этот ип 5.61.37.112 , один раз даже достучался и не помагает фильтровка ип адреса, так как меняет и так-же не помогает функция ограничивающая вход на сайт три попытки и 20 нельзя заходить, она на нем как бы не работает. Парадокс. Програмист сказал - нагрузка не критична, забей.

Евгений Седлеревич

Сообщений: 32 Регистрация: Июл 2013

#14

26 Августа 2014 03:16

Цитата

sergej egorov пишет:
а у меня вот этот ип 5.61.37.112 , один раз даже достучался и не помагает фильтровка ип адреса, так как меняет и так-же не помогает функция ограничивающая вход на сайт три попытки и 20 нельзя заходить, она на нем как бы не работает. Парадокс. Програмист сказал - нагрузка не критична, забей.

В htaccess его заблокируй. Добавь deny from его ip и больше не сможет к тебе заходить.
Пример блокировки:

Код
# Блокировка по ip deny from 193.105.154.245 deny from 193.105.154.231

CxemOk.ru

Похожие темы:

10.12.2020 17:57	Вопрос по нехватке места на хостинге
28.04.2020 15:30	Вопрос про торрент
04.04.2018 03:27	Вопрос по AJAX
19.10.2016 22:47	Вопрос по настройке категории
20.05.2015 17:07	Вопрос про топ новостей

Читают тему (гостей: 1, пользователей: 0, из них скрытых: 0)

Новые темы	Объявления	Свободное общение
02:17 Как продвигать сайт с неуникальным контентом 15:08 Стоит ли добавлять сайт в Rambler топ 100? 12:59 Absence в Армении 19:29 Dao.AD: Монетизация и покупка Push/Pops/Inpage и Video трафика! 14:50 Индексация страниц 12:36 У кого новостник, дайте пару советов плиз 13:53 AviTool - мощный инструмент для автоматизации работы с Avito	01:31 Скрипт обменника валют 21:59 Продам копию сайта. 21:44 BestX24 - быстрый и безопасный обменник криптовалют и электронных денежных средств 17:24 A-Parser 1.1 - продвинутый парсер поисковых систем, Suggest, PR, DMOZ, Whois, etc 14:01 Продам аккаунты Gmail USA IP \| Gmail MIX IP \| Outlook Old 13:15 SOCKS5 приватные прокси на 30 дней для PayPal 13:14 Google Voice аккаунты для бесплатных SMS и звонков	22:09 Добро пожаловать в цифровой мир... 21:28 Ну что, кто куда деваете свои сайты? 19:42 Топ-5 способов использовать мобильные прокси для бизнеса: подробный обзор 22:08 Накрутка поисковых подсказок 05:04 Точные прогнозы на футбол 14:01 Union Pharm - топовая фарма-партнерка для профессионалов! 10:59 Ням-ням! - 8 деликатесов, которые когда-то ели только бедные люди