На страницу 1, 2 След. |
|
Yabuti V.I.P. |
Зарегистрирован: 28.11.2008
Сообщений: 16263
|
Обратиться по нику
|
Yabuti |
Ответить с цитатой | | |
|
Всем привет!
Задолбали уже брутфорсеры, за неделю на одном сайте аж 218 попыток брута, причем, включен плагин, блокирующий IP после двух попыток подбора пароля и все равно продолжают брутить.
Еще что интересно - брутят логин не admin, а кастомный, откуда они его узнают?
Как боретесь с брутфорсерами?
Посоветуйте какой-нибудь плагин, а то нагрузку на хостинг создают.
Спасибо! |
|
|
|
|
|
Ксен ВПС и выделенные серверы от PQCService.net с бесплатным администрированием в 7 локациях, icq: 87244588
-- |
DK + wordpress |
Зарегистрирован: 18.06.2008
Сообщений: 2425
|
Обратиться по нику
|
DK + |
Ответить с цитатой | | |
|
создай файл .htpasswd
затем пропиши через акцесс что запрещаешь, получается двоная авторизация, давно уже закрылся от такой хуеты |
|
|
|
|
|
|
Странник V.I.P. |
Зарегистрирован: 28.06.2010
Сообщений: 4617
|
Обратиться по нику
|
Странник |
Ответить с цитатой | | |
|
Цитата: |
брутят логин не admin, а кастомный, откуда они его узнают?
|
Из статьи на ачате
Цитата: |
1.) Так как Администраторы часто прячут админки (меняют admin.php на все что угодно)
Заходим в http://Google.ru в строке поиска пишем:
"Для входа в административную панель Вам необходимо ввести Ваше имя и пароль."
Выходит огромный список сайтов
Я обычно выбираю по Титлам DataLife Engine зачастую в титле вписано название сайта, это идет версия DLE 9.2> их ломать конечно также можно но более сложно потому я их пропускаю!
Все собранные сайты (имена доменов) проверяем тут http://www.pr-cy.ru/mass_stat тут мы увидим Тиц сайта.
2.) Этап второй - Узнаем ник админа
Обычно зачастую Новости добавляют сами админы но чаще всего это корреспонденты или просто пользователи потому идем вот по этой ссылки:
http://сайт/statistics.html
Тут уже и ищем в поле "Группа" статус "Администраторы"
Если statistics.html отсутствует то придется искать в новостях по авторам ( не корреспондента, а админа!)
3.) Ну что теперь мы знаем где админка и мы знаем логин самого администратора! Теперь осталось только запустить брутфорс!
|
|
|
|
|
|
|
|
Yabuti V.I.P. |
Зарегистрирован: 28.11.2008
Сообщений: 16263
|
Обратиться по нику
|
Yabuti |
Ответить с цитатой | | |
|
Странник, не дописал в первом сообщении - CMS WordPress. Видимо, там аналогичный механизм поиска юзеров-админов.
А что можно сделать с брутом?
Я пару IP чекнул - вообще какие-то прокси, в блеках везде, где возможно. |
|
|
|
|
|
Ксен ВПС и выделенные серверы от PQCService.net с бесплатным администрированием в 7 локациях, icq: 87244588
-- |
malavar1978 + Профессионал |
Зарегистрирован: 25.07.2013
Сообщений: 528
|
Обратиться по нику
|
malavar1978 + |
Ответить с цитатой | | |
|
Yabuti, как вариант еще можно переименовать wp-login или вовсе перенести, для этих целей плагин есть, но вот название не помню |
|
|
|
|
|
Руби деньгу с бинарных опционов -здесь и здесь-конверт охренительный |
John Doe V.I.P. |
Зарегистрирован: 25.06.2010
Сообщений: 4332
|
Обратиться по нику
|
John Doe |
Ответить с цитатой | | |
|
Yabuti, если у тебя статичный IP-адрес, то можно разрешить доступ к директории «wp-admin» только с твоего айпишника. |
|
|
|
|
|
|
shhef + V.I.P. |
Зарегистрирован: 14.09.2007
Сообщений: 7694
|
Обратиться по нику
|
shhef + |
Ответить с цитатой | | |
|
DK писал(а): |
создай файл .htpasswd
затем пропиши через акцесс что запрещаешь, получается двоная авторизация, давно уже закрылся от такой хуеты
|
подробно! |
|
|
|
|
|
Облачный сервер за 5 у.е. + 10 у.е на счет при регистрации по моей ссылке. Разные страны! Лучший треккер! |
malavar1978 + Профессионал |
Зарегистрирован: 25.07.2013
Сообщений: 528
|
Обратиться по нику
|
malavar1978 + |
Ответить с цитатой | | |
|
shhef писал(а): |
DK писал(а): |
создай файл .htpasswd
затем пропиши через акцесс что запрещаешь, получается двоная авторизация, давно уже закрылся от такой хуеты
|
подробно!
|
shhef вот здесь можешь глянуть |
|
|
|
|
|
Руби деньгу с бинарных опционов -здесь и здесь-конверт охренительный |
Yabuti V.I.P. |
Зарегистрирован: 28.11.2008
Сообщений: 16263
|
Обратиться по нику
|
|
|
Ксен ВПС и выделенные серверы от PQCService.net с бесплатным администрированием в 7 локациях, icq: 87244588
-- |
DK + wordpress |
Зарегистрирован: 18.06.2008
Сообщений: 2425
|
Обратиться по нику
|
DK + |
Ответить с цитатой | | |
|
Код: |
<Files wp-login.php>
order deny,allow
Deny from all
Allow from айпишечка
</Files>
<Files wp-login.php>
AuthType Basic
AuthName "Access Denied"
AuthUserFile /var/www/.../.../.../site.ru/.htpasswd
Require valid-user
</Files>
<Files .htpasswd>
deny from all
</Files>
|
юзайте в удовольствие
объебался - это тройная авторизация |
|
|
|
|
|
|
Skyworker V.I.P. |
Зарегистрирован: 25.12.2013
Сообщений: 11497
|
Обратиться по нику
|
Skyworker |
Ответить с цитатой | | |
|
John Doe писал(а): |
Yabuti, если у тебя статичный IP-адрес, то можно разрешить доступ к директории «wp-admin» только с твоего айпишника.
|
Можно завести свои VPN под эти цели и разрешить доступ к файлу админа только с этого одного IP, если у вашего провайдера динамический IP. |
|
|
|
|
|
Надежный и отзывчивый VPS хостинг для серьезных проектов -|||- Топовая партнерка под серый крипто-трафф |
adamant V.I.P. |
Зарегистрирован: 20.03.2008
Сообщений: 11494
|
Обратиться по нику
|
adamant |
Ответить с цитатой | | |
|
зачем этот велосипед. все давно уже придумано, пользуем cloudflare |
|
|
|
|
|
EvaPharmacy. Чтобы мазать хлеб икоркой, Ева – лучшая партнёрка! Инвайты Jabber: evasupport@jabber.org и ICQ: 750000
Unlimited on 1Gbs port | |
Yabuti V.I.P. |
Зарегистрирован: 28.11.2008
Сообщений: 16263
|
Обратиться по нику
|
|
|
Ксен ВПС и выделенные серверы от PQCService.net с бесплатным администрированием в 7 локациях, icq: 87244588
-- |
Doc V.I.P. |
Зарегистрирован: 31.03.2010
Сообщений: 4909
|
Обратиться по нику
|
Doc |
Ответить с цитатой | | |
|
Полезные плагины, рекомендованные разработчиками платформы
BruteProtect
Limit Login Attempts
Lockdown WP Admin
WP Fail2Ban
Admin Renamed Extended
Enforce Strong Password
Wordfence Security
3WP Activity Monitor
All in one WP Security |
|
|
|
|
|
|
wiggwr Опытный |
Зарегистрирован: 31.10.2014
Сообщений: 118
|
Обратиться по нику
|
wiggwr |
Ответить с цитатой | | |
|
а как насчет плагина Better WP Security, он защищает ресурс практически по всем направлениям |
|
|
|
|
|
SSD XEN VDS 1024 RAM - $10 Бесплатная поддержка 24/7 |
|