Вопрос по защиет dle

Сообщений: 1369 Регистрация: Янв 2012

3 Февраля 2014 22:55

Уже не раз замечаю в админ панеле список не удачных попытов в авторизации с этого ip 78.137.114.139 и под ником admin и почти каждые минут 10 с этого ip пытаются попасть в админку.

Прикрепленные файлы

IP.png (37.04 КБ) [ Скачать ]

баня под ключ не дорого

Apostle

Сообщений: 312 Регистрация: Дек 2010

3 Февраля 2014 23:21

Так может его в баню отправить? попариться...

Кот

Сообщений: 1369 Регистрация: Янв 2012

3 Февраля 2014 23:37

Цитата
Apostle пишет: Так может его в баню отправить? попариться...

Такого пользователя у меня нету на сайте вот в чем фишка .
И пахоже через прокси сидят либо это вообще какието боты.

Прикрепленные файлы

QWQWQ.png (14.37 КБ) [ Скачать ]

paltarasych

Сообщений: 3289 Регистрация: Янв 2011

4 Февраля 2014 00:13

поменяйте имя админки с админ.пхп на ~~хренвам~~.пхп
только внутри сначала смените из админки, потом на хостинге.

Биржа криптовалюты

Отличный хостинг Webhost1

paltarasych

Сообщений: 3289 Регистрация: Янв 2011

4 Февраля 2014 00:16

и еще удалите {ajax} из майн.тпл

Александр Шуст

Сообщений: 100 Регистрация: Мар 2013

4 Февраля 2014 00:38

Цитата
paltarasych пишет: и еще удалите {ajax} из майн.тпл

А что даст удаление? поподробней можно?

Кот

Сообщений: 1369 Регистрация: Янв 2012

4 Февраля 2014 07:20

Цитата
paltarasych пишет: поменяйте имя админки с админ.пхп на хренвам .пхп только внутри сначала смените из админки, потом на хостинге.

Так : вначале меняю страницу авторизации в админке - да ?
А в хостинге что именно сменить пароль ?

paltarasych

Сообщений: 3289 Регистрация: Янв 2011

4 Февраля 2014 10:11

Цитата
Александр Шуст пишет: А что даст удаление? поподробней можно?

а вы посмотрите исходный код так и сяк

Цитата
Кот пишет: Так : вначале меняю страницу авторизации в админке - да ? А в хостинге что именно сменить пароль ?

в настройках системы есть страница входа в админку. по умолчанию она admin.php меняем на ЛюбоЕ64СоЧ45еТаниеБук6в6575цифр.php после этого на хостинге меняем в корне сайта файл admin.php на ЛюбоЕ64СоЧ45еТаниеБук6в6575цифр.php

mozambik

Сообщений: 652 Регистрация: Ноя 2011

4 Февраля 2014 10:40

paltarasych, Вы выйдите из аккаунта своего сайта, затем взгляните на код. Поймёте, что аякс - не дыра, и нет необходимости его удалять.

paltarasych

Сообщений: 3289 Регистрация: Янв 2011

#10

4 Февраля 2014 20:10

Цитата
mozambik пишет: paltarasych, Вы выйдите из аккаунта своего сайта, затем взгляните на код. Поймёте, что аякс - не дыра, и нет необходимости его удалять.

может быть, но что он дает?

лично я убрал, сайт ничуть не потерял ни в чем. Может зря? убедите меня поставить его назад.

fortnoxby

Сообщений: 390 Регистрация: Авг 2012

#11

4 Февраля 2014 20:55

paltarasych, удалив аякс всего навсего станет меньше кода в исходнике страницы, на безопасность он не влияет, а вот 90 процентов функций вы теряете, которые нужны например сдл сайту с хорошей посещалкой и комьюнити системой для пользователей. А если это просто статейник для зароботка на тиц например то можно сносить, публиковать статьи это не мешает )

paltarasych

Сообщений: 3289 Регистрация: Янв 2011

#12

4 Февраля 2014 21:23

Цитата
fortnoxby пишет: а вот 90 процентов функций вы теряете,

так я и прошу - покажите что я потерял. хотя бы из расчета 15%=1 функция итого 6

sergej egorov

Сообщений: 59 Регистрация: Янв 2012

#13

25 Августа 2014 14:58

а у меня вот этот ип 5.61.37.112 , один раз даже достучался и не помагает фильтровка ип адреса, так как меняет и так-же не помогает функция ограничивающая вход на сайт три попытки и 20 нельзя заходить, она на нем как бы не работает. Парадокс. Програмист сказал - нагрузка не критична, забей.

Евгений Седлеревич

Сообщений: 32 Регистрация: Июл 2013

#14

26 Августа 2014 03:16

Цитата

sergej egorov пишет:
а у меня вот этот ип 5.61.37.112 , один раз даже достучался и не помагает фильтровка ип адреса, так как меняет и так-же не помогает функция ограничивающая вход на сайт три попытки и 20 нельзя заходить, она на нем как бы не работает. Парадокс. Програмист сказал - нагрузка не критична, забей.

В htaccess его заблокируй. Добавь deny from его ip и больше не сможет к тебе заходить.
Пример блокировки:

Код
# Блокировка по ip deny from 193.105.154.245 deny from 193.105.154.231

CxemOk.ru

Похожие темы:

10.12.2020 17:57	Вопрос по нехватке места на хостинге
28.04.2020 15:30	Вопрос про торрент
04.04.2018 03:27	Вопрос по AJAX
19.10.2016 22:47	Вопрос по настройке категории
20.05.2015 17:07	Вопрос про топ новостей

Читают тему (гостей: 1, пользователей: 0, из них скрытых: 0)

Новые темы	Объявления	Свободное общение
20:13 Dao.AD: Монетизация и покупка Push/Pops/Inpage и Video трафика! 19:41 25$ (ежемесячно) AdSense 21:39 Подскажите где продвигать сайт. 10:57 3snet - гемблинг, беттинг, форекс, бинарные опционы, майнинг 19:12 Мошенники-копирайтеры 08:57 Индексация страниц 23:16 Есть ли альтернатива Адсенсу и РСЯ?	22:09 BestX24 - быстрый и безопасный обменник криптовалют и электронных денежных средств 11:46 Рассылки СМС/SMS, Вайбер/Viber, Ватсап/Whatsapp, Телеграм/Telegram любой тематики по всему миру 10:21 PAY2DAY.TOP - Покупка и продажа криптовалюты за рубли. 20:13 BIGPROXY.SHOP - Резидентные Ротационные Backconnect Proxy USA EUROPA MIX [Безлимитный трафик] 11:01 Современный скрипт обменника электронных валют 10:13 Coin Click.cc - Быстрый и надежный обмен электронных валют в два клика 04:10 Просто $0.04/IP 9PROXY.COM Резидентные прокси Неограниченная пропускная способность Уникальная политика замены Без чёрного списка	21:33 Точные прогнозы на футбол 11:58 Добро пожаловать в цифровой мир... 00:12 Огородники 10:59 Новости искусственного интеллекта 04:26 Хром ругается на форум 18:41 С юмором по жизни! 14:22 SENDERSEX.COM - Тизерная партнёрка онлайн игры Эротические Фанты Онлайн