Search the Community

Showing results for tags 'bruteforce'.



More search options

  • Search By Tags

    Type tags separated by commas.
  • Search By Author

Content Type


Forums

  • Поисковые системы
    • Поисковая оптимизация
    • Яндекс
    • Google
    • Другие поисковики
    • SMO
    • Каталоги
    • Инструкции и уроки
  • Основные форумы
    • Оценка сайта
    • Новости
    • Контекстная реклама
    • Партнерские программы
    • Сервисы, программы и скрипты
    • Дизайн
    • Домены
    • Биржа сайтов
    • Сайтостроительство
    • Хостинг
    • Финансы
    • Разное
    • Конкурсы
  • Работа
    • Правила раздела
    • Дизайн
    • Копирайт/Рерайт
    • SEO
    • SMO/SMM
    • Программирование
    • Разное
  • Другое
    • О нас
    • Black List
    • White List
    • Оффтопик

Skype


Местоположение


Интересы


Ваш сайт


Профиль ID

Found 1 result

  1. Недавняя тема на pr-cy о брутфорсе админки навела меня на мысль, что можно сделать достаточно эффективную защиту, не изменяя код каких-либо файлов и не заморачиваться с настройкой сервера. С этой задачей прекрасно справляется тот же Cloudflare, о котором я уже писал в предыдущем гайде по защите от САР. Принцип работы cloudflare в отношении к админке прост – даже на бесплатном аккаунте можно создать до трёх правил для сайта, чем я и воспользовался. Я создал правило для *dev3l.ru/administrator/*, которое для всех попадающих под эту маску страниц включает режим «Меня атакуют». Как результат скрипты будут попадать на заглушку cloudflare и с большой вероятностью отваливаться. Инструкция. Регистрируемся на cloudflare, добавляем свой сайт в панель. Далее нужно сменить NS записи домена на предложенные. Делается это с помощью панели управления вашим доменом. Смена NS происходит в течении суток (обычно гораздо быстрее). Как только cloudflare увидит смену NS, будет показано следующее сообщение: Теперь нужно создать правило для страниц админки. Я делаю на примере joomla, но по аналогии можно сделать абсолютно для любых админок. Админка joomla обычно открывается по адресу /administrator/. Переходим во вкладку Page Rules и создаем правило. Здесь на самом деле нужно заполнить всего два поля, что бы правило уже начало работать. Заполняем URL pattern - /administrator/* И включаем режим «Меня атакуют» для всех страниц, удовлетворяющих правилам. Security Level – I am under attack. Сохраняем. Активное правило выглядит так: Итог. Cloudlflare в очередной раз элегантно решает еще одну проблему безопасности сайта, и всё это на бесплатном тарифе. Плюсом к этому идёт защита от простых DDoS атак, CDN для статики, кеширование и статистика. Всем спасибо кто прочитал до конца