Войти

Авторизация

Логин:
Пароль:
Забыли пароль?
Регистрация
Сайт пользователей Artisteer и Themler. Официальный торговый представитель.

Черный список IP адресов

заблокированные пользователи,спам
Постоянный участник
artnikov
Медаль За активное участие в жизни сайта.
Сообщений: 479
481 день назад
Доброго, всем господа. v Просматривая, в очередной раз поведение серверов(запросов и ответов), натолкнулся на десяток ip адресов, с которых постоянно, в течении нескольких дней , а то и недель(с перерывами) идут запросы к панелям управления сайтами. Я понимаю, если бы вопрос был в движке(или его отсутствии). А здесь вопрос в злонамеренной попытке заполучить сайт под себя... , или желание покопаться в чужом коде...!? Хочу спросить , а как у вас??? "ломятся" ли к ВАМ в панели управления??? Вот, кстати из последних - заблокированных мною адресов, которые и ВАМ рекомендую заблокировать...(но опять же решать ВАМ...)


IP адрес 92.54.105.17 - г. Екатеренбург - ЭТОТ господин рвется не только в панели управления, но и пытается влезть через хостинг...

Блокируется доступ очень просто, в файл .htaccess прописываем такое правило:

Код PHP:
  1. <Limit GET POST>
  2. order allow,deny
  3. deny from 92.54.105.17
  4. deny from 195.110.6.189
  5. deny from 128.73.202.115
  6. deny from 95.71.125.36
  7. deny from 77.51.18.44
  8. deny from 109.162.10.28
  9. allow from all
  10. </Limit>
Редактировалось: 2 раза (Последний: 17 ноября 2013 в 10:02)
Захожу иногда
Dave
Сообщений: 49
356 дней назад
artnikov:
"ломятся" ли к ВАМ в панели управления???
Здравствуйте, Artnikov. smile Почти каждый день по несколько IP адресов пытались зайти в панель управления. Блокировать их, как мне кажется бесполезно (только самых наглых) - ставил плагин на Wordpress(уже не пользуюсь плагином), чтобы узнать, кто ломится в панель управления и после нескольких попыток подбора пароля блокировать таких умников. За полгода таких IP адресов накопилось больше 150, при том, что сайт не очень популярен. Но из-за того, что Wordpress система известная :), то большая часть адресов была разных ботов/роботов, которые знают адрес, по которому можно войти в панель управления Wordpressa :)
Поэтому я попросил Хостера изменить адрес для входа в панель управления(чтобы не ломились боты и не создавали лишние запросы, подбирая пароль) и поставил 50-ти значный пароль и 12-ти значный логин для уверенности, что большая часть взломщиков не подберёт его :)
А за то, что кто-то лезет ко мне через хостинг я не волнуюсь, там стоит пароль не проще и защита по IP адресу. Остаётся бояться только продвинутых взломщиков, которые как-то взламывают сайты через код. Но, думаю/надеюсь, что таким мой сайт не нужен и не будет нужен :))
Редактировалось: 1 раз (Последний: 17 ноября 2013 в 11:32)
Модератор Постоянный участник
samson
Медаль За активное участие в жизни сайта.
Сообщений: 992
10 дней назад
Всем v .
У меня на WP сайтов нет, но на двух сайта на других движках на этой неделе банил на сутки IP Киева и Вильнюса.
Адреса динамические пришлось банить подсеть. В течении 8 часов с периодичностью примерно в 10 мин. четкие 6 запросов к регистрации. Это спам бот скорее всего. Что удивило сайты абсолютно не связанные тематикой и между собой связи нет. Сутки подержал в бане потом убрал, все таки города большие, но вроде после этого пропали запросы.
Я это к чему. Сейчас до Нового Года активизация всей нечисти будет, так каждый год насколько знаю. Поэтому кто куда ходит на сайте нужно присматривать обязательно.
И да, согласен лучше перестраховываться.Добавлено спустя 2 минутыPS: artnikov, посмотрел указанных Вами IP не нашел, может только по Вордпресс идут.
Постоянный участник
Степаныч
Медаль
Сообщений: 672
14 дней назад
Сколько знаю это вечные проблемы.
artnikov, за список спасибо, помониторю. Но боюсь это локально, то есть кто то выдергивает определенные сайты и пробует на взлом.
Думаю если так:

samson:
Сейчас до Нового Года активизация всей нечисти будет, так каждый год насколько знаю. Поэтому кто куда ходит на сайте нужно присматривать обязательно.

Надо присматривать хотябы по статистике. glasses

Новичкам посоветовал бы еще ко всему прочему иногда скачивать сайт к себе на комп и смотреть на предмет резкого увеличения размера сайта. Что бы не оказались залитыми в движок целые посторонние сайты laugh
Иначе ошибочно думают, что если сайт не заражен вирусом то все нормально.
На самом деле, как раз наоборот цель у взломщиков чаще остаться незамеченными, а только поместить ссылки на другие ресурсы. И если сканеры определяют их как вирус то это скорее прокол.
Но конечно есть и просто заражение сайта для других целей или устранение конкурентов. Вплоть до спортивного интереса. glasses
Постоянный участник
artnikov
Медаль За активное участие в жизни сайта.
Сообщений: 479
481 день назад
samson:
У меня на WP сайтов нет
Это не WP, банят ВСЕ, где есть wp-login.php или administrator.php, во общем, я иногда на сайтах, даже без движков ставлю пустые файлы, то есть для статистики, потом сравниваю и принимаю определенные меры по отношению к ЭТИМ, так сказать "злостным" нарушителям "спокойствия"...
А последний адрес банил несколько сайтов, два из которых похожи на WP, просто там вместо логин-пхп, шутка стоит... Вот и ломится, только не машина, видно по запросам, что "хакер-недоучка", пытался пару дней через сервер влезть, а это уже отслеживается и наказывается хостером. Главное:
samson:
на сайте нужно присматривать обязательно.
samson:
В течении 8 часов с периодичностью примерно в 10 мин. четкие 6 запросов
Я на одном из сайтов заметил по нагрузке на сервер, так ломились двое суток, по 10-15 запросов, а когда заблокировал адрес, так через папку /home/domains/... полезли запросы... drinks
smoke
Редактировалось: 1 раз (Последний: 17 ноября 2013 в 14:22)
Модератор Постоянный участник
samson
Медаль За активное участие в жизни сайта.
Сообщений: 992
10 дней назад
artnikov:
Это не WP, банят ВСЕ, где есть wp-login.php или administrator.php,
Согласен сайты отслеживают по определенным признакам или специфическим файлам.

Степаныч:
Новичкам посоветовал бы еще ко всему прочему иногда скачивать сайт к себе на комп и смотреть на предмет резкого увеличения размера сайта. Что бы не оказались залитыми в движок целые посторонние сайты laugh
Иначе ошибочно думают, что если сайт не заражен вирусом то все нормально.
На самом деле, как раз наоборот цель у взломщиков чаще остаться незамеченными, а только поместить ссылки на другие ресурсы. И если сканеры определяют их как вирус то это скорее прокол.
Но конечно есть и просто заражение сайта для других целей или устранение конкурентов. Вплоть до спортивного интереса.

Не забывать про бекапы чем чаще тем лучше. joke
|
Перейти на форум:
Быстрый ответ
У вас нет прав, чтобы писать на форуме.