Jump to content
mrak7575

защита сайтов на dle

Recommended Posts

Всем привет, есть небольшой сайт на дле,

его постоянно пытаются взломать,

Перебор паролей к админке,

причем какие то новечки / подбирают пароли, при этом даже не проверяя админа /который добавляет файлы / но речь не об этом.

Как можно максимально снизить нагрузку на сервак.

Для начала я переименовал файл admin.php

Настроил доступ в админку по ип.

А на старый файл admin.php хочу поставить скрипт который либо запрещает закрытие страници либо переадресацию на страницу которая пересылает вирусы, типа взломать или наладить злоумышленику.

Народ а как вы защищаете?

Share this post


Link to post
Share on other sites

Не влияет, я сделал просто, поставил на админку вход по ip, или сделай через htaccess или nginx аутенфикацию и прекратят стучать туда.

 

NGINX: 

location ~ /\.ht { # Закрываешь доступ к файлу с паролем и логином.
   deny all;
}
location /admin.php { # Авторизация
   auth_basic "Взломщикам вон!"; 

:)  auth_basic_user_file /var/www/example.com/admin/.htpasswd; # Путь до папки с паролем и логином. }

APACHE:

<Files .htpasswd> 
   deny from all 
</Files>
AuthType Basic   
AuthName "Private zone. Only for administrator!" 
AuthUserFile  /usr/host/mysite/.htpasswd   
require valid-user # Доступ всем кто прошел авторизацию
#require user admin root # Доступ только админу и руту.

Сгенерировать пароль и логин можно здесь http://www.htaccesstools.com/htpasswd-generator/

Share this post


Link to post
Share on other sites

1) Переименовал админку;

2) Сделал сложный пароль;

3) Увидел подбор паролей — дал бан по IP;

 

Усе.

А как банить по IP, куда писать адрес злодея?))

Share this post


Link to post
Share on other sites

Первое перименуйте  админку по умолчанию она admin.php на другой например. 234556232424.php или что-то свое придумайте.

2 Измените свой логин с admin на другой.

3 Уберите из стаиттики сайта сайт.ru/statistics.html ваш логин отредактировав stats.tpl

4 уберите ид формы обратной связи логин админа.

 

Именно там берут логины желающие взломать админку и сайт. Вроде все. успеха.

Share this post


Link to post
Share on other sites

Разве влияет лиц или нул на защиту?

Эмм...ну как бы в лицензионной точно нет бэкдоров и дыр, которые могли появиться при "нуллении".

Share this post


Link to post
Share on other sites

Банить по Айпи можно задолбаться и не всегда срабатывает. У меня не помогало сейчас порядок и спокойствие.

Share this post


Link to post
Share on other sites

С нагрузкой как быть?

У меня к сайту каждую секунду идёт запрос к админке с разных ай-пи адресов.

сделайте как описано выше и нагрузка пропадет

Share this post


Link to post
Share on other sites

Ограничение на ввод пароля сделать, изменить путь к админке, сделать сложный пароль перейти на самопис.

Share this post


Link to post
Share on other sites

Всем привет, есть небольшой сайт на дле,

его постоянно пытаются взломать,

Перебор паролей к админке,

причем какие то новечки / подбирают пароли, при этом даже не проверяя админа /который добавляет файлы / но речь не об этом.

Как можно максимально снизить нагрузку на сервак.

Для начала я переименовал файл admin.php

Настроил доступ в админку по ип.

А на старый файл admin.php хочу поставить скрипт который либо запрещает закрытие страници либо переадресацию на страницу которая пересылает вирусы, типа взломать или наладить злоумышленику.

Народ а как вы защищаете?

Судя по вашему выводу что новички сидят и пароли подбирают вы немного ошибаетесь.

Никто в данный момент ничего не делает вручную , к вам стучаться боты и соответсвенно у них нет мозга чтоб проанализировать админа и провести мозговой штурм для сбора 1-го этапа инфы.

Так работают только на заказ и уж точно не новички да и сайт в таком случае должен что-то из себя представлять ,как минимум кость в горле конкурента.

В вашем случае как и в большинстве идет тупой брут, либо бот бегает по известным дыркам ищет которая еще не закрыта .

Отдайте ему код 403 либо 404 обычные боты это прекрасно понимают и отвяжутся сами по себе ,начнете мудрить редиректить нагрузите сервер без причины.

Лучшим выходом в этом случае считаю переезд админки была admin.php  стала admin_Jl1A8cjEq1yZqJYFjyhO.php , а стандартный адрес отдает боту 404 , этого вполне достаточно чтоб избавиться от ботов долбящих админку

Share this post


Link to post
Share on other sites

Ставь запрет на страницу входа в HTACCESS по стандартному пути. Потом меняй название файла login.php (login.tpl) на другое, и проставляй ссылки на новый файл. Профит!

Share this post


Link to post
Share on other sites

А как банить по IP, куда писать адрес злодея?))

На DLE раздел есть "Фильтр по IP, логину или e-mail", туда адрес негодяя добавляешь и он больше не побеспокоит.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...