Jump to content

защита сайтов на dle


Recommended Posts

  • VIP

Всем привет, есть небольшой сайт на дле,

его постоянно пытаются взломать,

Перебор паролей к админке,

причем какие то новечки / подбирают пароли, при этом даже не проверяя админа /который добавляет файлы / но речь не об этом.

Как можно максимально снизить нагрузку на сервак.

Для начала я переименовал файл admin.php

Настроил доступ в админку по ип.

А на старый файл admin.php хочу поставить скрипт который либо запрещает закрытие страници либо переадресацию на страницу которая пересылает вирусы, типа взломать или наладить злоумышленику.

Народ а как вы защищаете?

Link to post
Share on other sites

Есть вопрос? Задай его профессиональным веб-мастерам, SEO и другим специалистам!

Не влияет, я сделал просто, поставил на админку вход по ip, или сделай через htaccess или nginx аутенфикацию и прекратят стучать туда.

 

NGINX: 

location ~ /\.ht { # Закрываешь доступ к файлу с паролем и логином.
   deny all;
}
location /admin.php { # Авторизация
   auth_basic "Взломщикам вон!"; 

:)  auth_basic_user_file /var/www/example.com/admin/.htpasswd; # Путь до папки с паролем и логином. }

APACHE:

<Files .htpasswd> 
   deny from all 
</Files>
AuthType Basic   
AuthName "Private zone. Only for administrator!" 
AuthUserFile  /usr/host/mysite/.htpasswd   
require valid-user # Доступ всем кто прошел авторизацию
#require user admin root # Доступ только админу и руту.

Сгенерировать пароль и логин можно здесь http://www.htaccesstools.com/htpasswd-generator/

Link to post
Share on other sites

Первое перименуйте  админку по умолчанию она admin.php на другой например. 234556232424.php или что-то свое придумайте.

2 Измените свой логин с admin на другой.

3 Уберите из стаиттики сайта сайт.ru/statistics.html ваш логин отредактировав stats.tpl

4 уберите ид формы обратной связи логин админа.

 

Именно там берут логины желающие взломать админку и сайт. Вроде все. успеха.

Link to post
Share on other sites
  • VIP

Всем привет, есть небольшой сайт на дле,

его постоянно пытаются взломать,

Перебор паролей к админке,

причем какие то новечки / подбирают пароли, при этом даже не проверяя админа /который добавляет файлы / но речь не об этом.

Как можно максимально снизить нагрузку на сервак.

Для начала я переименовал файл admin.php

Настроил доступ в админку по ип.

А на старый файл admin.php хочу поставить скрипт который либо запрещает закрытие страници либо переадресацию на страницу которая пересылает вирусы, типа взломать или наладить злоумышленику.

Народ а как вы защищаете?

Судя по вашему выводу что новички сидят и пароли подбирают вы немного ошибаетесь.

Никто в данный момент ничего не делает вручную , к вам стучаться боты и соответсвенно у них нет мозга чтоб проанализировать админа и провести мозговой штурм для сбора 1-го этапа инфы.

Так работают только на заказ и уж точно не новички да и сайт в таком случае должен что-то из себя представлять ,как минимум кость в горле конкурента.

В вашем случае как и в большинстве идет тупой брут, либо бот бегает по известным дыркам ищет которая еще не закрыта .

Отдайте ему код 403 либо 404 обычные боты это прекрасно понимают и отвяжутся сами по себе ,начнете мудрить редиректить нагрузите сервер без причины.

Лучшим выходом в этом случае считаю переезд админки была admin.php  стала admin_Jl1A8cjEq1yZqJYFjyhO.php , а стандартный адрес отдает боту 404 , этого вполне достаточно чтоб избавиться от ботов долбящих админку

Link to post
Share on other sites

А как банить по IP, куда писать адрес злодея?))

На DLE раздел есть "Фильтр по IP, логину или e-mail", туда адрес негодяя добавляешь и он больше не побеспокоит.

Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...