Slavchik.ru 17 Опубликовано: 16 августа 2013 Рассказать Опубликовано: 16 августа 2013 (изменено) Зашел в Список действий в админпанели - Список неудачных попыток авторизации пользователей в админпанели или пользователей, имеющих доступ к админпанели ..и вижу кучу записей 16.08.2013 20:24:17 Slavchik.ru 193.105.154.231 Неудачная попытка авторизации на сайте с использованием неверного пароля. 16.08.2013 20:18:18 Slavchik.ru 193.105.154.231 Неудачная попытка авторизации на сайте с использованием неверного пароля. 16.08.2013 20:12:25 Slavchik.ru 193.105.154.231 Неудачная попытка авторизации на сайте с использованием неверного пароля. 16.08.2013 20:06:18 Slavchik.ru 193.105.154.231 Неудачная попытка авторизации на сайте с использованием неверного пароля. Это я заметил утром. Файл админки переименовал. Пытался добавлять этот IP в фильтр типа 193.105.154.* Результата нет. Записи о неудачных попытках авторизации продолжаются. Почему? Как эти редиски вычисляют куда доблиться? Изменено 16 августа 2013 пользователем Slavchik.ru Цитата Ссылка на сообщение Поделиться на других сайтах
Mek 99 Опубликовано: 16 августа 2013 Рассказать Опубликовано: 16 августа 2013 (изменено) Переименуйте файл admin.php в любой другой. В файл htaccess, который в корне сайта, добавьте следующее: <Files "имя_файла_админки.php"> Order Deny,Allow Deny from all Allow from ваш_ip_адрес </Files> Как эти редиски вычисляют куда доблиться? Вы шаблон покупали, или бесплатно скачали? Если второе, то возможно что дело именно в этом... Изменено 16 августа 2013 пользователем Mek Цитата Ссылка на сообщение Поделиться на других сайтах
Slavchik.ru 17 Опубликовано: 16 августа 2013 Рассказать Опубликовано: 16 августа 2013 (изменено) Автор Шаблон тут явно не причем, т.к. такое происходит и на дефолном и на любых других. Изменено 16 августа 2013 пользователем Slavchik.ru Цитата Ссылка на сообщение Поделиться на других сайтах
celsoft 6 067 Опубликовано: 16 августа 2013 Рассказать Опубликовано: 16 августа 2013 Slavchik.ru, Читайте внимательно сообщение: Неудачная попытка авторизации на сайте с использованием неверного пароля У вас на сайте пытаются подобрать пароль, а не в админпанели. Фильтр в админпанели работает после авторизации, потому как это фильтр и для зарегистрованных по логину. Поэтому добавив в фильтр вы все равно будете видеть это сообщение, потому как бан наступает после попытки авторизации. Банить данные адреса нужно на уровне сервере, а не в скрипте. Скрипт их конечно забанит тоже, но уведомление о попытке вы будете видеть в любом случае. Цитата Ссылка на сообщение Поделиться на других сайтах
Slavchik.ru 17 Опубликовано: 16 августа 2013 Рассказать Опубликовано: 16 августа 2013 (изменено) Автор В админ панели есть Максимальное количество ошибочных авторизаций - 3 (она включена). Тогда как по логам с этого IP пытаются зарегаться каждые 10...5 минут. Почему скрипт его не блокирует на 20 минут? Добавлено.... сам к себе счас пробывал зайти с другим паролем, ввел 3 раза и получил.. Внимание, вы достигли максимального количества неудачный попыток авторизации на сайте. Доступ к аккаунту заблокирован на 20 минут. Повторите попытку авторизации на сайте, через вышеуказанное время. Если вы забыли пароль, то сделайте восстановление пароля на сайте. Восстановить свой пароль вы также можете только по окончании срока блокировки. Значит эт фишка работает. Но почему она тогда не работает с тем IP? Изменено 16 августа 2013 пользователем Slavchik.ru Цитата Ссылка на сообщение Поделиться на других сайтах
celsoft 6 067 Опубликовано: 16 августа 2013 Рассказать Опубликовано: 16 августа 2013 Значит эт фишка работает. Но почему она тогда не работает с тем IP? Все должно работать. Приведите больший лог чем 4 позиции. Цитата Ссылка на сообщение Поделиться на других сайтах
Slavchik.ru 17 Опубликовано: 16 августа 2013 Рассказать Опубликовано: 16 августа 2013 (изменено) Автор 16.08.2013 21:17:50 Slavchik.ru 193.105.154.231 Неудачная попытка авторизации на сайте с использованием неверного пароля. 16.08.2013 21:12:02 Slavchik.ru 193.105.154.231 Неудачная попытка авторизации на сайте с использованием неверного пароля. 16.08.2013 21:06:12 Slavchik.ru 193.105.154.231 Неудачная попытка авторизации на сайте с использованием неверного пароля. 16.08.2013 21:00:10 Slavchik.ru 193.105.154.231 Неудачная попытка авторизации на сайте с использованием неверного пароля. 16.08.2013 20:54:12 Slavchik.ru 193.105.154.231 Неудачная попытка авторизации на сайте с использованием неверного пароля. 16.08.2013 20:36:27 Slavchik.ru 217.18.236.191 Неудачная попытка авторизации на сайте с использованием неверного пароля. 16.08.2013 20:36:21 Slavchik.ru 217.18.236.191 Неудачная попытка авторизации на сайте с использованием неверного пароля. 16.08.2013 20:36:17 Slavchik.ru 217.18.236.191 Неудачная попытка авторизации на сайте с использованием неверного пароля. 16.08.2013 20:36:11 Slavchik.ru 217.18.236.191 Неудачная попытка авторизации на сайте с использованием неверного пароля. 16.08.2013 20:36:08 Slavchik.ru 217.18.236.191 Неудачная попытка авторизации на сайте с использованием неверного пароля. 16.08.2013 20:30:16 Slavchik.ru 193.105.154.231 Неудачная попытка авторизации на сайте с использованием неверного пароля. 16.08.2013 20:24:17 Slavchik.ru 193.105.154.231 Неудачная попытка авторизации на сайте с использованием неверного пароля. 16.08.2013 20:18:18 Slavchik.ru 193.105.154.231 Неудачная попытка авторизации на сайте с использованием неверного пароля. 16.08.2013 20:12:25 Slavchik.ru 193.105.154.231 Неудачная попытка авторизации на сайте с использованием неверного пароля. 16.08.2013 20:06:18 Slavchik.ru 193.105.154.231 Неудачная попытка авторизации на сайте с использованием неверного пароля. 16.08.2013 16:41:59 Slavchik.ru 193.105.154.231 Неудачная попытка авторизации на сайте с использованием неверного пароля. 16.08.2013 16:35:59 Slavchik.ru 193.105.154.231 Неудачная попытка авторизации на сайте с использованием неверного пароля. 16.08.2013 16:29:51 Slavchik.ru 193.105.154.231 Неудачная попытка авторизации на сайте с использованием неверного пароля. 16.08.2013 16:24:00 Slavchik.ru 193.105.154.231 Неудачная попытка авторизации на сайте с использованием неверного пароля. 16.08.2013 16:17:57 Slavchik.ru 193.105.154.231 Неудачная попытка авторизации на сайте с использованием неверного пароля. 16.08.2013 15:53:20 Slavchik.ru 193.105.154.231 Неудачная попытка авторизации на сайте с использованием неверного пароля. 16.08.2013 15:47:15 Slavchik.ru 193.105.154.231 Неудачная попытка авторизации на сайте с использованием неверного пароля. 16.08.2013 15:41:10 Slavchik.ru 193.105.154.231 Неудачная попытка авторизации на сайте с использованием неверного пароля. 16.08.2013 15:35:00 Slavchik.ru 193.105.154.231 Неудачная попытка авторизации на сайте с использованием неверного пароля. 16.08.2013 15:28:51 Slavchik.ru 193.105.154.231 Неудачная попытка авторизации на сайте с использованием неверного пароля. 16.08.2013 15:04:39 Slavchik.ru 193.105.154.231 Неудачная попытка авторизации на сайте с использованием неверного пароля. 16.08.2013 14:58:28 Slavchik.ru 193.105.154.231 Неудачная попытка авторизации на сайте с использованием неверного пароля. 16.08.2013 14:52:28 Slavchik.ru 193.105.154.231 Неудачная попытка авторизации на сайте с использованием неверного пароля. 16.08.2013 14:46:28 Slavchik.ru 193.105.154.231 Неудачная попытка авторизации на сайте с использованием неверного пароля. 16.08.2013 14:40:21 Slavchik.ru 193.105.154.231 Неудачная попытка авторизации на сайте с использованием неверного пароля. 16.08.2013 14:15:59 Slavchik.ru 193.105.154.231 Неудачная попытка авторизации на сайте с использованием неверного пароля. 16.08.2013 14:09:50 Slavchik.ru 193.105.154.231 Неудачная попытка авторизации на сайте с использованием неверного пароля. 16.08.2013 14:03:33 Slavchik.ru 193.105.154.231 Неудачная попытка авторизации на сайте с использованием неверного пароля. 16.08.2013 13:57:06 Slavchik.ru 193.105.154.231 Неудачная попытка авторизации на сайте с использованием неверного пароля. 16.08.2013 13:50:53 Slavchik.ru 193.105.154.231 Неудачная попытка авторизации на сайте с использованием неверного пароля. С ип 217.18.236.191 - заходил я. На различия времени не смотрите шибко..эт я часовой пояс поправил. 16.08.2013 20:06:18 16.08.2013 16:41:59 Изменено 16 августа 2013 пользователем Slavchik.ru Цитата Ссылка на сообщение Поделиться на других сайтах
celsoft 6 067 Опубликовано: 16 августа 2013 Рассказать Опубликовано: 16 августа 2013 Работает у вас блокировка, вот интервалы ожидания: 16.08.2013 13:02:23 Slavchik.ru 193.105.154.231 Неудачная попытка авторизации на сайте с использованием неверного пароля. 16.08.2013 12:38:20 Slavchik.ru 193.105.154.231 Неудачная попытка авторизации на сайте с использованием неверного пароля. потом 16.08.2013 13:50:53 Slavchik.ru 193.105.154.231 Неудачная попытка авторизации на сайте с использованием неверного пароля. 16.08.2013 13:26:24 Slavchik.ru 193.105.154.231 Неудачная попытка авторизации на сайте с использованием неверного пароля. и т.д. Но я нашел кое какую проблему с скрипте. Он начинает нумерацию неверных попыток с нуля, поэтому по факту на две попытки больше чем вы указали в настройках скрипта. Поэтому если вы хотите чтобы было не больше трех реальных попыток, нужно на количество ошибочных авторизаций ставить 1. Данная проблема будет поправлена в следующей версии, а пока вы можете поставить 1 в настройках скрипта и в реальности у пользователей будет 3 реальных попытки авторизоваться, потом блок. Цитата Ссылка на сообщение Поделиться на других сайтах
Slavchik.ru 17 Опубликовано: 16 августа 2013 Рассказать Опубликовано: 16 августа 2013 Автор ок Цитата Ссылка на сообщение Поделиться на других сайтах
gru 1 Опубликовано: 2 сентября 2013 Рассказать Опубликовано: 2 сентября 2013 Доступ к аккаунту заблокирован на 20 минут. Можно ли как-то самому увеличивать срок этой блокировки? Цитата Ссылка на сообщение Поделиться на других сайтах
MiXa 5 Опубликовано: 3 сентября 2013 Рассказать Опубликовано: 3 сентября 2013 Сегодня с утра пришел привет от хостера: 2013-09-03 07:00:00 Сегодня нами была снова замечена массовая атака на многие сайты пространства сети Интернет, направленная на подбор паролей к CMS WordPress, DLE и Joomla. Подбор осуществляется через форму входа а панель администратора. Прячьте свои админки, кто этого еще не сделал Цитата Ссылка на сообщение Поделиться на других сайтах
celsoft 6 067 Опубликовано: 3 сентября 2013 Рассказать Опубликовано: 3 сентября 2013 Можно ли как-то самому увеличивать срок этой блокировки? http://forum.dle-news.ru/index.php?showtopic=64054&view=findpost&p=319342 Цитата Ссылка на сообщение Поделиться на других сайтах
ka4a 0 Опубликовано: 4 сентября 2013 Рассказать Опубликовано: 4 сентября 2013 поставьте хак чтобы при входе на адресс админ панели ну тоесть сайт/admin.php вредителя вносило в денни доступ и айпи его будуте видеть. ну как вариант. Цитата Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Присоединяйтесь к обсуждению
Вы можете опубликовать сообщение сейчас, а зарегистрироваться позже. Если у вас есть аккаунт, войдите в него для написания от своего имени.