Подбор паролей в админку

[Slavchik.ru 17]

Зашел в Список действий в админпанели - Список неудачных попыток авторизации пользователей в админпанели или пользователей, имеющих доступ к админпанели ..и вижу кучу записей

16.08.2013 20:24:17 Slavchik.ru 193.105.154.231 Неудачная попытка авторизации на сайте с использованием неверного пароля.

16.08.2013 20:18:18 Slavchik.ru 193.105.154.231 Неудачная попытка авторизации на сайте с использованием неверного пароля.

16.08.2013 20:12:25 Slavchik.ru 193.105.154.231 Неудачная попытка авторизации на сайте с использованием неверного пароля.

16.08.2013 20:06:18 Slavchik.ru 193.105.154.231 Неудачная попытка авторизации на сайте с использованием неверного пароля.

Это я заметил утром. Файл админки переименовал. Пытался добавлять этот IP в фильтр типа 193.105.154.*

Результата нет. Записи о неудачных попытках авторизации продолжаются.

Почему?

Как эти редиски вычисляют куда доблиться?

Изменено 16 августа 2013 пользователем Slavchik.ru

[Mek 99]

Переименуйте файл admin.php в любой другой.

В файл htaccess, который в корне сайта, добавьте следующее:

<Files "имя_файла_админки.php">

Order Deny,Allow

Deny from all

Allow from ваш_ip_адрес

</Files>

Как эти редиски вычисляют куда доблиться?

Вы шаблон покупали, или бесплатно скачали? Если второе, то возможно что дело именно в этом...

Изменено 16 августа 2013 пользователем Mek

[Slavchik.ru 17]

Шаблон тут явно не причем, т.к. такое происходит и на дефолном и на любых других.

Изменено 16 августа 2013 пользователем Slavchik.ru

[celsoft 6 067]

Slavchik.ru,

Читайте внимательно сообщение:

Неудачная попытка авторизации на сайте с использованием неверного пароля

У вас на сайте пытаются подобрать пароль, а не в админпанели.

Фильтр в админпанели работает после авторизации, потому как это фильтр и для зарегистрованных по логину. Поэтому добавив в фильтр вы все равно будете видеть это сообщение, потому как бан наступает после попытки авторизации. Банить данные адреса нужно на уровне сервере, а не в скрипте. Скрипт их конечно забанит тоже, но уведомление о попытке вы будете видеть в любом случае.

[Slavchik.ru 17]

В админ панели есть Максимальное количество ошибочных авторизаций - 3 (она включена). Тогда как по логам с этого IP пытаются зарегаться каждые 10...5 минут. Почему скрипт его не блокирует на 20 минут?

Добавлено.... сам к себе счас пробывал зайти с другим паролем, ввел 3 раза и получил..

Внимание, вы достигли максимального количества неудачный попыток авторизации на сайте. Доступ к аккаунту заблокирован на 20 минут. Повторите попытку авторизации на сайте, через вышеуказанное время. Если вы забыли пароль, то сделайте восстановление пароля на сайте. Восстановить свой пароль вы также можете только по окончании срока блокировки.

Значит эт фишка работает. Но почему она тогда не работает с тем IP?

Изменено 16 августа 2013 пользователем Slavchik.ru

[celsoft 6 067]

Значит эт фишка работает. Но почему она тогда не работает с тем IP?

Все должно работать. Приведите больший лог чем 4 позиции.

[Slavchik.ru 17]

16.08.2013 21:17:50 Slavchik.ru 193.105.154.231 Неудачная попытка авторизации на сайте с использованием неверного пароля.

16.08.2013 21:12:02 Slavchik.ru 193.105.154.231 Неудачная попытка авторизации на сайте с использованием неверного пароля.

16.08.2013 21:06:12 Slavchik.ru 193.105.154.231 Неудачная попытка авторизации на сайте с использованием неверного пароля.

16.08.2013 21:00:10 Slavchik.ru 193.105.154.231 Неудачная попытка авторизации на сайте с использованием неверного пароля.

16.08.2013 20:54:12 Slavchik.ru 193.105.154.231 Неудачная попытка авторизации на сайте с использованием неверного пароля.

16.08.2013 20:36:27 Slavchik.ru 217.18.236.191 Неудачная попытка авторизации на сайте с использованием неверного пароля.

16.08.2013 20:36:21 Slavchik.ru 217.18.236.191 Неудачная попытка авторизации на сайте с использованием неверного пароля.

16.08.2013 20:36:17 Slavchik.ru 217.18.236.191 Неудачная попытка авторизации на сайте с использованием неверного пароля.

16.08.2013 20:36:11 Slavchik.ru 217.18.236.191 Неудачная попытка авторизации на сайте с использованием неверного пароля.

16.08.2013 20:36:08 Slavchik.ru 217.18.236.191 Неудачная попытка авторизации на сайте с использованием неверного пароля.

16.08.2013 20:30:16 Slavchik.ru 193.105.154.231 Неудачная попытка авторизации на сайте с использованием неверного пароля.

16.08.2013 20:24:17 Slavchik.ru 193.105.154.231 Неудачная попытка авторизации на сайте с использованием неверного пароля.

16.08.2013 20:18:18 Slavchik.ru 193.105.154.231 Неудачная попытка авторизации на сайте с использованием неверного пароля.

16.08.2013 20:12:25 Slavchik.ru 193.105.154.231 Неудачная попытка авторизации на сайте с использованием неверного пароля.

16.08.2013 20:06:18 Slavchik.ru 193.105.154.231 Неудачная попытка авторизации на сайте с использованием неверного пароля.

16.08.2013 16:41:59 Slavchik.ru 193.105.154.231 Неудачная попытка авторизации на сайте с использованием неверного пароля.

16.08.2013 16:35:59 Slavchik.ru 193.105.154.231 Неудачная попытка авторизации на сайте с использованием неверного пароля.

16.08.2013 16:29:51 Slavchik.ru 193.105.154.231 Неудачная попытка авторизации на сайте с использованием неверного пароля.

16.08.2013 16:24:00 Slavchik.ru 193.105.154.231 Неудачная попытка авторизации на сайте с использованием неверного пароля.

16.08.2013 16:17:57 Slavchik.ru 193.105.154.231 Неудачная попытка авторизации на сайте с использованием неверного пароля.

16.08.2013 15:53:20 Slavchik.ru 193.105.154.231 Неудачная попытка авторизации на сайте с использованием неверного пароля.

16.08.2013 15:47:15 Slavchik.ru 193.105.154.231 Неудачная попытка авторизации на сайте с использованием неверного пароля.

16.08.2013 15:41:10 Slavchik.ru 193.105.154.231 Неудачная попытка авторизации на сайте с использованием неверного пароля.

16.08.2013 15:35:00 Slavchik.ru 193.105.154.231 Неудачная попытка авторизации на сайте с использованием неверного пароля.

16.08.2013 15:28:51 Slavchik.ru 193.105.154.231 Неудачная попытка авторизации на сайте с использованием неверного пароля.

16.08.2013 15:04:39 Slavchik.ru 193.105.154.231 Неудачная попытка авторизации на сайте с использованием неверного пароля.

16.08.2013 14:58:28 Slavchik.ru 193.105.154.231 Неудачная попытка авторизации на сайте с использованием неверного пароля.

16.08.2013 14:52:28 Slavchik.ru 193.105.154.231 Неудачная попытка авторизации на сайте с использованием неверного пароля.

16.08.2013 14:46:28 Slavchik.ru 193.105.154.231 Неудачная попытка авторизации на сайте с использованием неверного пароля.

16.08.2013 14:40:21 Slavchik.ru 193.105.154.231 Неудачная попытка авторизации на сайте с использованием неверного пароля.

16.08.2013 14:15:59 Slavchik.ru 193.105.154.231 Неудачная попытка авторизации на сайте с использованием неверного пароля.

16.08.2013 14:09:50 Slavchik.ru 193.105.154.231 Неудачная попытка авторизации на сайте с использованием неверного пароля.

16.08.2013 14:03:33 Slavchik.ru 193.105.154.231 Неудачная попытка авторизации на сайте с использованием неверного пароля.

16.08.2013 13:57:06 Slavchik.ru 193.105.154.231 Неудачная попытка авторизации на сайте с использованием неверного пароля.

16.08.2013 13:50:53 Slavchik.ru 193.105.154.231 Неудачная попытка авторизации на сайте с использованием неверного пароля.

С ип 217.18.236.191 - заходил я.

На различия времени не смотрите шибко..эт я часовой пояс поправил.

16.08.2013 20:06:18

16.08.2013 16:41:59

Изменено 16 августа 2013 пользователем Slavchik.ru

[celsoft 6 067]

Работает у вас блокировка, вот интервалы ожидания:

16.08.2013 13:02:23 Slavchik.ru 193.105.154.231 Неудачная попытка авторизации на сайте с использованием неверного пароля.

16.08.2013 12:38:20 Slavchik.ru 193.105.154.231 Неудачная попытка авторизации на сайте с использованием неверного пароля.

потом

16.08.2013 13:50:53 Slavchik.ru 193.105.154.231 Неудачная попытка авторизации на сайте с использованием неверного пароля.

16.08.2013 13:26:24 Slavchik.ru 193.105.154.231 Неудачная попытка авторизации на сайте с использованием неверного пароля.

и т.д.

Но я нашел кое какую проблему с скрипте. Он начинает нумерацию неверных попыток с нуля, поэтому по факту на две попытки больше чем вы указали в настройках скрипта.

Поэтому если вы хотите чтобы было не больше трех реальных попыток, нужно на количество ошибочных авторизаций ставить 1. Данная проблема будет поправлена в следующей версии, а пока вы можете поставить 1 в настройках скрипта и в реальности у пользователей будет 3 реальных попытки авторизоваться, потом блок.

[Slavchik.ru 17]

ок

[gru 1]

Доступ к аккаунту заблокирован на 20 минут.

Можно ли как-то самому увеличивать срок этой блокировки?

[MiXa 5]

Сегодня с утра пришел привет от хостера:

2013-09-03 07:00:00

Сегодня нами была снова замечена массовая атака на многие сайты пространства сети Интернет, направленная на подбор паролей к CMS WordPress, DLE и Joomla. Подбор осуществляется через форму входа а панель администратора.

Прячьте свои админки, кто этого еще не сделал

[celsoft 6 067]

Можно ли как-то самому увеличивать срок этой блокировки?

http://forum.dle-news.ru/index.php?showtopic=64054&view=findpost&p=319342

[ka4a 0]

поставьте хак чтобы при входе на адресс админ панели ну тоесть сайт/admin.php вредителя вносило в денни доступ и айпи его будуте видеть. ну как вариант.