Скрыть объявление
Здравствуйте Гость! Не нашли ответа на свой вопрос? Зарегистрируйтесь на форуме, чтобы стать полноценным участником сообщества и задайте свой вопрос! Вам обязательно помогут!

Как защитить админку сайта от перебора паролей и взломов

Тема в разделе "Сайтостроение, настройка и технические вопросы", создана пользователем maxmaster, 25 сен 2017.

  1. maxmaster

    maxmaster Пользователь

    Сообщения:
    1.429
    Симпатии:
    0
    Вообщем какие-то умники пытаются подобрать пороль к админке форума на вобле.

    Сломать, они его врятли смогут, так как там нормальный пароль из разных регистров и цифры, короче надежный, но мыло просто пухнет от сообщений:


    Кто-то пытался войти на форум с вашим именем пользователя и неверным паролем как минимум пять раз. Возможность входа для этого лица заблокирована на 15 минут, чтобы предотвратить возможную попытку подбора пароля злоумышленником.

    Можно как-то обломать запретить попытки перебора пароля к админке, например какой-то черный список ip там или еще чего?
     

  2. sonic1978

    sonic1978 Пользователь

    Сообщения:
    64
    Симпатии:
    0
    если ip один и тот же - попробуй внедрить в htaccess

    HTML:
    ## USER IP BANNING
    <Limit GET POST>
     order allow,deny
     deny from IP ЛОМАЛЬЩИКА
     allow from all
    </Limit>
    вроде так
     
    Последнее редактирование модератором: 20 фев 2018
  3. maxmaster

    maxmaster Пользователь

    Сообщения:
    1.429
    Симпатии:
    0
    Да я думаю это все таки бессмыслено, ip не один, и работают с пачками проксей конечно же.
    Когда-то уже сталкивался на ДирекАдмине, что там как-то можно было запретить после пары неправильных вводов под админом на сутки, вот такой вариат пойдет.

    Так не зависило от ip, а от имени пользователя, в нашем случае admin. Но блин немогу найти.
     
  4. Semka

    Semka Пользователь

    Сообщения:
    19.457
    Симпатии:
    0
    Всё норм, это школяр какой то уже всех задолбал.
    Смени пасс на состоящий из 20 символов и спи спокойно.
     
  5. maxmaster

    maxmaster Пользователь

    Сообщения:
    1.429
    Симпатии:
    0
    Да я и так сплю спокойно, просто на почту приходит оповещение.
     
  6. Semka

    Semka Пользователь

    Сообщения:
    19.457
    Симпатии:
    0
    Брутят на форумах пользователя с id1 можно тупо удалить у его админ функции, в конфиге задать админа другому созданному пользователю и скрыть, что это дамин. Или дополнительно запоролить админку, что тоже возможно.

    Не тебе одному)
     
  7. AloneSlamer

    AloneSlamer Пользователь

    Сообщения:
    265
    Симпатии:
    0
    смени логин или поставь капчу на админские аккаунты
     
Черновик сохранён Черновик удалён
Загрузка...