- Сообщений: 236
- Спасибо получено: 18
Это форк Vinaora Nivo Slider, пришлось переименовать, в силу требования JED. Даже старую версию качать можно было только с варезных сайтов, нашпигованную троянами. Зачем оно такое, согласитесь.
Посмотрел логи - действительно админки атаковали и очень долго... Каждый новый запрос с нового айпишника... Пытались подобрать логин/парольВ связи с массовыми атаками на сайты, работающие на основе CMS Joomla и Wordpress, с целью предотвращения несанкционированного доступа были введены ограничения для входа в административные панели сайтов.
<Files index.php>
order deny,allow
deny from all
#allow from ххх.хххх.ххх.ххх
</files>
allow from ххх.хххх.ххх.ххх
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Arhitektorius пишет: Хотелось бы услышать мнения других по поводу действенности данного метода...
http://sarahpolkdar.org/images/wpThumbnails/data/index.php?domain=it-peace.ru
<?php
$cur_time = $_SERVER['REQUEST_TIME'];
$login_tryouts = 10; //кол-во попыток до бана
function die_message($wtime=1,$page,$message){
die ("<html><head><meta HTTP-EQUIV='Refresh' content='".$wtime."; URL=".$page."'></head><body>".$message."</body></html>");
}
//Данный кусок кода нужно вставить "вначало" страницы авторизации
if ( $login_tryouts <> '0' )
{
$time_l=$cur_time - $lock_time;
$query_select_user_sec = "SELECT id, last_try, count FROM ".$db.".security WHERE `ipaddress`='".$_SERVER['REMOTE_ADDR']."' and `last_try` > '".$time_l."' and `count` = ".$login_tryouts." and `unban` <> '1'";
$result_select_user_sec=mysql_query($query_select_user_sec);
if ( mysql_num_rows($result_select_user_sec) > 0 )
{
die_message('','',$lang['Sorry, somebody from your ip address try to bruteforce password<br> Now your ip address is temporary blocked, please try to logon later']);
}
}
///
/// Данный кусок кода нужно вставить в место где обрабатывается неправилльный логин Грубо говоря после IF сверки полученного от пользователя пароля и хэша пароля в бд.
///
if ( $login_tryouts <> '0' )
{
//FAIL2BAN MODULE
$time_l=$cur_time - $lock_time;
$query_select_user_sec = "SELECT id, last_try, count FROM ".$db.".security WHERE `ipaddress`='".$_SERVER['REMOTE_ADDR']."' and `last_try` > '".$time_l."' and `count` < ".$login_tryouts." and `unban` = '0'";
//echo $query_select_user_sec;
$result_select_user_sec=mysql_query($query_select_user_sec);
$select_user_sec=mysql_fetch_assoc($result_select_user_sec,MYSQL_BOTH);
if ( mysql_num_rows($result_select_user_sec) > 0 )
{
$logon_tryies=$select_user_sec['count']+1;
$query_add_logon_try = "UPDATE `".$db."`.`security` SET last_try ='".$cur_time."', count='".$logon_tryies."' WHERE id = '".$select_user_sec['id']."'";
mysql_query($query_add_logon_try);
}
else
{
$query_add_logon_try = "INSERT INTO `".$db."`.`security` (`last_try`, `count`, `ipaddress`, `unban`) VALUES ('".$cur_time."', '1', '".$_SERVER['REMOTE_ADDR']."', '0')";
mysql_query($query_add_logon_try);
}
}
?>
CREATE TABLE `security` (
`id` int(32) NOT NULL AUTO_INCREMENT,
`ipaddress` text,
`count` varchar(45) DEFAULT NULL,
`last_try` varchar(45) DEFAULT NULL,
`unban` varchar(45) DEFAULT NULL,
PRIMARY KEY (`id`)
) ENGINE=MyISAM AUTO_INCREMENT=1 DEFAULT CHARSET=utf8;
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
prostolinux пишет: Но самое плохое, что в Яндексе у меня рухнули все позиции. Жуть!
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
prostolinux пишет: У меня такая же беда уже второй день хостер держит закрытыми админку. Но самое плохое, что в Яндексе у меня рухнули все позиции. Жуть!
Arhitektorius пишет:
<Files index.php> order deny,allow deny from all #allow from ххх.хххх.ххх.ххх </files>
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Вообщето нет... Такие письма мне тоже не раз приходили - пока вроде бы внимательность не подводила и опознаю их вовремя. На этот раз мне хостер официально все подтвердил по телефону и сообщил все в том же телефонном разговоре о массовой атаке. Просто пробежавшись по 5-6 логам разных сайтов и аккаунтов, и соответственно все они на разных серверах, я правда увидел, что пару дней идут постоянные запросы к /administrator/ приблизительно по 2-3 запроса в секунду по 3-5 часов подряд. Не говорит ли это о простом подборе логина-пароля (имхо да!)Возможно, некая примитивная злонамеренная деятельность и имеет место... мне вот тоже письмо пришло с вежливой просьбой засветить доступ к одному из своих доменов, взгляни по ссылке
Не вижу вообще никакой связи! У меня, например на всех сайтах стоит запрет на индексацию /administrator/ !!! И вообще, какой смысл ее индексировать!Но самое плохое, что в Яндексе у меня рухнули все позиции. Жуть!
Запретили то не все, а доступ только к админке (но не к сайту) а там индексировать нечего... Причина должна быть в другом...Может быть, яндекс не может индексировать странички, если вы в них все всем запретили?
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Arhitektorius пишет: Теперь конкретный вопрос Алексею - почему отрицательное отношение? Это как-то обосновано, или просто на уровне ощущений?
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.