Jump to content
Sign in to follow this  
Bob

Админка DLE

Recommended Posts

Доброго времени суток всем.

 

Вопрос на засыпку:

Стоит ли держать на сайте ссылку на админ панель Dle ?

Какая вероятность взлома сайта?

А у вас как?

 

P.S.  адрес админки надёжно изменён...

Share this post


Link to post
Share on other sites

А зачем оно вам?

Что? Знать?

Для безопасности...

Просто в последние дни школоло упорно старается войти на сайт... ссылка на админку думаю убрать или не париться...

Share this post


Link to post
Share on other sites

Что? Знать?

Для безопасности...

Просто в последние дни школоло упорно старается войти на сайт... ссылка на админку думаю убрать или не париться...

Я имею ввиду зачем вы выставляете ссылку на админпанель на сайте? Это же бред..

Share this post


Link to post
Share on other sites

Поставьте то что можно зайти только с определённого IP

 

Список IP для которых разрешена авторизация в админпанели скрипта

Share this post


Link to post
Share on other sites

ТС скорее всего имеет ввиду, что ведётся подбор пароля админа. Если так, то поставьте в ограничение неверного ввода пароля на 2 попытки, а время блокировки ip минут на 180. Пушай тогда попытаются подобрать пароль. 

 

cca89d6f8a77.jpg

Share this post


Link to post
Share on other sites

ТС скорее всего имеет ввиду, что ведётся подбор пароля админа. Если так, то поставьте в ограничение неверного ввода пароля на 2 попытки, а время блокировки ip минут на 180. Пушай тогда попытаются подобрать пароль.

 

cca89d6f8a77.jpg

Прикол в том что смысла ставить ограничение на ввода пароля нет, так как подбирают пароль обычно с прокси и обычно чекаю через сколько значений IP попадёт под блокировку. В настройках программы брута можно поставить через сколько подборов нужно сменить на новый прокси.

 

Мои рекомендации:

1.Замените название файлика admin.php на что-то более сложное пример: 2IOH2LkVkd.php (Не забываем указать в настройках движка).

2. Закройте доступ к файлу админки через файл htaccess где файл cron.php и admin.php.

После RewriteEngine On

вставить:

<Files "admin.php">

order deny,allow

Deny from all

Allow from 127.0.0.1

</files>

Вместо admin.php ваша админка.

Вместо 127.0.0.1 прописываем свой ИП, если он у вас постоянный или диапазон, тоже самое надо сделать для ваших журналистов, чтобы заходить в админку.

3. Включите расширенную авторизацию в админке.

4. В файле engine/skins/default.skin.php найдите:

<title>$lang[skin_title]</title>

после вставьте код:

<meta name="robots" content="noindex,nofollow" />.

5. Удалите из шаблона код на админку (если есть).

6. Не в коем случае не указывает путь к админке в robots.txt! Есть такие....

7. Меняйте пароли от админа хотябы раз в месяц (Не сохраняйте пароли на компьютере, запишите пароль на листок бумаги и положите под монитор или если у светлый корпус запишите туда :) Используйте генератор паролей, от 12 символов).

Share this post


Link to post
Share on other sites

Стока советов... хотя можно просто поставить чтоб залогиниться можно только с со своего IP....

А если IP у тебя динамичный? Как у меня. Там разброс IP знаешь какой. У меня был IPник Казани, Нижнего Новгорода, Москвы и другие.

Share this post


Link to post
Share on other sites

А если IP у тебя динамичный? Как у меня. Там разброс IP знаешь какой. У меня был IPник Казани, Нижнего Новгорода, Москвы и другие.

Странный у Вас разброс, вроде как некоторые первые цифры должны быть постоянными.

 

Вы можете указать как полный IP адрес, так и маску, например: 192.48.25.71 или 129.42.*.* Для того чтобы не устанавливать никаких ограничений по IP, оставьте данное поле пустым.

 

Share this post


Link to post
Share on other sites

Странный у Вас разброс, вроде как некоторые первые цифры должны быть постоянными.

Сразу понятно что у вас не было ни когда модема:) Чтобы был статический IP нужно доплачивать доп. сумму обычно от 600 рублей. Выходит приличная сумма 400+600 рублей в месяц.

Share this post


Link to post
Share on other sites

Сразу понятно что у вас не было ни когда модема :) Чтобы был статический IP нужно доплачивать доп. сумму обычно от 600 рублей. Выходит приличная сумма 400+600 рублей в месяц.

Вы, товарищ, фантазер. Статический IP стоит максимум 100 рублей в месяц, у Ростелекома (мой случай) 75 рублей в месяц.

Share this post


Link to post
Share on other sites

Если пароль вида: rer_fe=FRxfReFrc9231 - можете вообще не парится и эту ссылку хоть вместо лого сделать...

 

Я вообще не понимаю - зачем так заморачиваться? У меня стандартный пароль - 5-6 цифр и 2-3 буквы - ни на одном сайте/аккаунте/ящике ещё не разу взлома не было, пока что технически нереально это, если набор 5-6 цифр и 2-3 букв полностью рандомный...

Share this post


Link to post
Share on other sites

Вы, товарищ, фантазер. Статический IP стоит максимум 100 рублей в месяц, у Ростелекома (мой случай) 75 рублей в месяц.

Ой, насмешил. Давно так не смеялся. Ну ты фантазер, в какой деревне хоть живёшь с такими ценами?

На досуге посмотри corp.mts.ru/telematika/services/static_ip/

Share this post


Link to post
Share on other sites

Ой, насмешил. Давно так не смеялся. Ну ты фантазер, в какой деревне хоть живёшь с такими ценами?

На досуге посмотри corp.mts.ru/telematika/services/static_ip/

B)

1d21bf6168eb443480bb98d3ffd31f2a.png

Share this post


Link to post
Share on other sites

А что тогда это значит? :o  У меня IP не менялся уже 3 года.

Белый ИП означает, что ип используется только вами, серый - 1 ип на подсеть.

Share this post


Link to post
Share on other sites

Странный у Вас разброс, вроде как некоторые первые цифры должны быть постоянными.

Вот вообщем скрин c админки какие у меня тут разнообразные ip:)

 

post-12234-0-70779900-1428990141_thumb.png

Share this post


Link to post
Share on other sites

Белый ИП означает, что ип используется только вами, серый - 1 ип на подсеть.

То есть по вашему "ип используется только вами" != "статический"? :D

Share this post


Link to post
Share on other sites

То есть по вашему "ип используется только вами" != "статический"? :D

Белый используется в данный момент только вашим подключением, статический гарантирует, что после переподключения у вас будет тот же ип.

 

Вот вообщем скрин c админки какие у меня тут разнообразные ip:)

 

attachicon.gif123456.png

141.101.*.*

213.87.*.*

85.104.*.*

Share this post


Link to post
Share on other sites

Белый используется в данный момент только вашим подключением, статический гарантирует, что после переподключения у вас будет тот же ип.

Хотите сказать что мне несказанно повезло что я каждый день в течении нескольких лет переподключаясь к сети (автоматический ребут роутера каждый день в 4 часа ночи) получаю один и тот же IP? Простите, но мне кажется вы не в теме :)

Share this post


Link to post
Share on other sites

Белый используется в данный момент только вашим подключением, статический гарантирует, что после переподключения у вас будет тот же ип.

 

141.101.*.*

213.87.*.*

85.104.*.*

Это только начало списка:)

Share this post


Link to post
Share on other sites

Хотите сказать что мне несказанно повезло что я каждый день в течении нескольких лет переподключаясь к сети (автоматический ребут роутера каждый день в 4 часа ночи) получаю один и тот же IP? Простите, но мне кажется вы не в теме :)

Вам не повезло, просто ваш провайдер выдал вам белый ИП по договору. У большинства провайдеров это идет как дополнительная услуга.

 

Это только начало списка :)

Можете попросить предоставить эти данные провайдера.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...