защита сайтов на dle

mrak7575 · August 18, 2015

Всем привет, есть небольшой сайт на дле,

его постоянно пытаются взломать,

Перебор паролей к админке,

причем какие то новечки / подбирают пароли, при этом даже не проверяя админа /который добавляет файлы / но речь не об этом.

Как можно максимально снизить нагрузку на сервак.

Для начала я переименовал файл admin.php

Настроил доступ в админку по ип.

А на старый файл admin.php хочу поставить скрипт который либо запрещает закрытие страници либо переадресацию на страницу которая пересылает вирусы, типа взломать или наладить злоумышленику.

Народ а как вы защищаете?

Suicide Commando · August 18, 2015

Как по мне, достаточно переименовать admin.php и указать это в CMS
У вас лиц или нулл ?

mrak7575 · August 18, 2015

Нулл

mrak7575 · August 18, 2015

Разве влияет лиц или нул на защиту?

speedtest · August 18, 2015

Была темка про защиту админки: https://talk.pr-cy.ru/topic/18802-zaschita-adminki-sajtov-ot-podbora-parolej/

Пробовал на ДЛЕ 10.3, работает норм.

speedtest · August 18, 2015

Но вот как победить нагрузку на сервер - вопрос остался нерешённым

inzer1 · August 18, 2015

1) Переименовал админку;

2) Сделал сложный пароль;

3) Увидел подбор паролей — дал бан по IP;

Усе.

lodem009 · August 18, 2015

Не влияет, я сделал просто, поставил на админку вход по ip, или сделай через htaccess или nginx аутенфикацию и прекратят стучать туда.

NGINX:

location ~ /\.ht { # Закрываешь доступ к файлу с паролем и логином.
   deny all;
}

location /admin.php { # Авторизация
   auth_basic "Взломщикам вон!";

auth_basic_user_file /var/www/example.com/admin/.htpasswd; # Путь до папки с паролем и логином. }

APACHE:

<Files .htpasswd> 
   deny from all 
</Files>

AuthType Basic   
AuthName "Private zone. Only for administrator!" 
AuthUserFile  /usr/host/mysite/.htpasswd   
require valid-user # Доступ всем кто прошел авторизацию
#require user admin root # Доступ только админу и руту.

Сгенерировать пароль и логин можно здесь http://www.htaccesstools.com/htpasswd-generator/

Androidmen · August 18, 2015

1) Переименовал админку;

2) Сделал сложный пароль;

3) Увидел подбор паролей — дал бан по IP;

Усе.

А как банить по IP, куда писать адрес злодея?))

milions · August 18, 2015

Первое перименуйте админку по умолчанию она admin.php на другой например. 234556232424.php или что-то свое придумайте.

2 Измените свой логин с admin на другой.

3 Уберите из стаиттики сайта сайт.ru/statistics.html ваш логин отредактировав stats.tpl

4 уберите ид формы обратной связи логин админа.

Именно там берут логины желающие взломать админку и сайт. Вроде все. успеха.

LetSevI · August 18, 2015

Разве влияет лиц или нул на защиту?

Эмм...ну как бы в лицензионной точно нет бэкдоров и дыр, которые могли появиться при "нуллении".

milions · August 18, 2015

Банить по Айпи можно задолбаться и не всегда срабатывает. У меня не помогало сейчас порядок и спокойствие.

speedtest · August 18, 2015

С нагрузкой как быть?

У меня к сайту каждую секунду идёт запрос к админке с разных ай-пи адресов.

milions · August 18, 2015

С нагрузкой как быть?

У меня к сайту каждую секунду идёт запрос к админке с разных ай-пи адресов.

сделайте как описано выше и нагрузка пропадет

Shnapik · August 18, 2015

Ограничение на ввод пароля сделать, изменить путь к админке, сделать сложный пароль перейти на самопис.

serjin · August 18, 2015

Всем привет, есть небольшой сайт на дле,

его постоянно пытаются взломать,

Перебор паролей к админке,

причем какие то новечки / подбирают пароли, при этом даже не проверяя админа /который добавляет файлы / но речь не об этом.

Как можно максимально снизить нагрузку на сервак.

Для начала я переименовал файл admin.php

Настроил доступ в админку по ип.

А на старый файл admin.php хочу поставить скрипт который либо запрещает закрытие страници либо переадресацию на страницу которая пересылает вирусы, типа взломать или наладить злоумышленику.

Народ а как вы защищаете?

Судя по вашему выводу что новички сидят и пароли подбирают вы немного ошибаетесь.

Никто в данный момент ничего не делает вручную , к вам стучаться боты и соответсвенно у них нет мозга чтоб проанализировать админа и провести мозговой штурм для сбора 1-го этапа инфы.

Так работают только на заказ и уж точно не новички да и сайт в таком случае должен что-то из себя представлять ,как минимум кость в горле конкурента.

В вашем случае как и в большинстве идет тупой брут, либо бот бегает по известным дыркам ищет которая еще не закрыта .

Отдайте ему код 403 либо 404 обычные боты это прекрасно понимают и отвяжутся сами по себе ,начнете мудрить редиректить нагрузите сервер без причины.

Лучшим выходом в этом случае считаю переезд админки была admin.php стала admin_Jl1A8cjEq1yZqJYFjyhO.php , а стандартный адрес отдает боту 404 , этого вполне достаточно чтоб избавиться от ботов долбящих админку

applepeace · August 18, 2015

Ставь запрет на страницу входа в HTACCESS по стандартному пути. Потом меняй название файла login.php (login.tpl) на другое, и проставляй ссылки на новый файл. Профит!

inzer1 · August 18, 2015

А как банить по IP, куда писать адрес злодея?))

На DLE раздел есть "Фильтр по IP, логину или e-mail", туда адрес негодяя добавляешь и он больше не побеспокоит.

mrak7575 · August 19, 2015

Спасибо всем кучу советов дали )))

Будем защищаться

защита сайтов на dle

Recommended Posts

Link to post

Share on other sites

Link to post

Share on other sites

Link to post

Share on other sites

Link to post

Share on other sites

Link to post

Share on other sites

Link to post

Share on other sites

Link to post

Share on other sites

Link to post

Share on other sites

Link to post

Share on other sites

Link to post

Share on other sites

Link to post

Share on other sites

Link to post

Share on other sites

Link to post

Share on other sites

Link to post

Share on other sites

Link to post

Share on other sites

Link to post

Share on other sites

Link to post

Share on other sites

Link to post

Share on other sites

Link to post

Share on other sites

Please sign in to comment

Recently Browsing 0 members