Перейти к публикации

Подбор паролей в админку


Рекомендованные сообщения

Зашел в Список действий в админпанели - Список неудачных попыток авторизации пользователей в админпанели или пользователей, имеющих доступ к админпанели ..и вижу кучу записей

16.08.2013 20:24:17 Slavchik.ru 193.105.154.231 Неудачная попытка авторизации на сайте с использованием неверного пароля.

16.08.2013 20:18:18 Slavchik.ru 193.105.154.231 Неудачная попытка авторизации на сайте с использованием неверного пароля.

16.08.2013 20:12:25 Slavchik.ru 193.105.154.231 Неудачная попытка авторизации на сайте с использованием неверного пароля.

16.08.2013 20:06:18 Slavchik.ru 193.105.154.231 Неудачная попытка авторизации на сайте с использованием неверного пароля.

Это я заметил утром. Файл админки переименовал. Пытался добавлять этот IP в фильтр типа 193.105.154.*

Результата нет. Записи о неудачных попытках авторизации продолжаются.

Почему?

Как эти редиски вычисляют куда доблиться?

Изменено пользователем Slavchik.ru
Ссылка на сообщение
Поделиться на других сайтах

Переименуйте файл admin.php в любой другой.

В файл htaccess, который в корне сайта, добавьте следующее:

<Files "имя_файла_админки.php">

Order Deny,Allow

Deny from all

Allow from ваш_ip_адрес

</Files>

Как эти редиски вычисляют куда доблиться?

Вы шаблон покупали, или бесплатно скачали? Если второе, то возможно что дело именно в этом...

Изменено пользователем Mek
Ссылка на сообщение
Поделиться на других сайтах

Шаблон тут явно не причем, т.к. такое происходит и на дефолном и на любых других.

Изменено пользователем Slavchik.ru
Ссылка на сообщение
Поделиться на других сайтах

Slavchik.ru,

Читайте внимательно сообщение:

Неудачная попытка авторизации на сайте с использованием неверного пароля

У вас на сайте пытаются подобрать пароль, а не в админпанели.

Фильтр в админпанели работает после авторизации, потому как это фильтр и для зарегистрованных по логину. Поэтому добавив в фильтр вы все равно будете видеть это сообщение, потому как бан наступает после попытки авторизации. Банить данные адреса нужно на уровне сервере, а не в скрипте. Скрипт их конечно забанит тоже, но уведомление о попытке вы будете видеть в любом случае.

Ссылка на сообщение
Поделиться на других сайтах

В админ панели есть Максимальное количество ошибочных авторизаций - 3 (она включена). Тогда как по логам с этого IP пытаются зарегаться каждые 10...5 минут. Почему скрипт его не блокирует на 20 минут?

Добавлено.... сам к себе счас пробывал зайти с другим паролем, ввел 3 раза и получил..

Внимание, вы достигли максимального количества неудачный попыток авторизации на сайте. Доступ к аккаунту заблокирован на 20 минут. Повторите попытку авторизации на сайте, через вышеуказанное время. Если вы забыли пароль, то сделайте восстановление пароля на сайте. Восстановить свой пароль вы также можете только по окончании срока блокировки.

Значит эт фишка работает. Но почему она тогда не работает с тем IP?

Изменено пользователем Slavchik.ru
Ссылка на сообщение
Поделиться на других сайтах

Значит эт фишка работает. Но почему она тогда не работает с тем IP?

Все должно работать. Приведите больший лог чем 4 позиции.

Ссылка на сообщение
Поделиться на других сайтах

16.08.2013 21:17:50 Slavchik.ru 193.105.154.231 Неудачная попытка авторизации на сайте с использованием неверного пароля.

16.08.2013 21:12:02 Slavchik.ru 193.105.154.231 Неудачная попытка авторизации на сайте с использованием неверного пароля.

16.08.2013 21:06:12 Slavchik.ru 193.105.154.231 Неудачная попытка авторизации на сайте с использованием неверного пароля.

16.08.2013 21:00:10 Slavchik.ru 193.105.154.231 Неудачная попытка авторизации на сайте с использованием неверного пароля.

16.08.2013 20:54:12 Slavchik.ru 193.105.154.231 Неудачная попытка авторизации на сайте с использованием неверного пароля.

16.08.2013 20:36:27 Slavchik.ru 217.18.236.191 Неудачная попытка авторизации на сайте с использованием неверного пароля.

16.08.2013 20:36:21 Slavchik.ru 217.18.236.191 Неудачная попытка авторизации на сайте с использованием неверного пароля.

16.08.2013 20:36:17 Slavchik.ru 217.18.236.191 Неудачная попытка авторизации на сайте с использованием неверного пароля.

16.08.2013 20:36:11 Slavchik.ru 217.18.236.191 Неудачная попытка авторизации на сайте с использованием неверного пароля.

16.08.2013 20:36:08 Slavchik.ru 217.18.236.191 Неудачная попытка авторизации на сайте с использованием неверного пароля.

16.08.2013 20:30:16 Slavchik.ru 193.105.154.231 Неудачная попытка авторизации на сайте с использованием неверного пароля.

16.08.2013 20:24:17 Slavchik.ru 193.105.154.231 Неудачная попытка авторизации на сайте с использованием неверного пароля.

16.08.2013 20:18:18 Slavchik.ru 193.105.154.231 Неудачная попытка авторизации на сайте с использованием неверного пароля.

16.08.2013 20:12:25 Slavchik.ru 193.105.154.231 Неудачная попытка авторизации на сайте с использованием неверного пароля.

16.08.2013 20:06:18 Slavchik.ru 193.105.154.231 Неудачная попытка авторизации на сайте с использованием неверного пароля.

16.08.2013 16:41:59 Slavchik.ru 193.105.154.231 Неудачная попытка авторизации на сайте с использованием неверного пароля.

16.08.2013 16:35:59 Slavchik.ru 193.105.154.231 Неудачная попытка авторизации на сайте с использованием неверного пароля.

16.08.2013 16:29:51 Slavchik.ru 193.105.154.231 Неудачная попытка авторизации на сайте с использованием неверного пароля.

16.08.2013 16:24:00 Slavchik.ru 193.105.154.231 Неудачная попытка авторизации на сайте с использованием неверного пароля.

16.08.2013 16:17:57 Slavchik.ru 193.105.154.231 Неудачная попытка авторизации на сайте с использованием неверного пароля.

16.08.2013 15:53:20 Slavchik.ru 193.105.154.231 Неудачная попытка авторизации на сайте с использованием неверного пароля.

16.08.2013 15:47:15 Slavchik.ru 193.105.154.231 Неудачная попытка авторизации на сайте с использованием неверного пароля.

16.08.2013 15:41:10 Slavchik.ru 193.105.154.231 Неудачная попытка авторизации на сайте с использованием неверного пароля.

16.08.2013 15:35:00 Slavchik.ru 193.105.154.231 Неудачная попытка авторизации на сайте с использованием неверного пароля.

16.08.2013 15:28:51 Slavchik.ru 193.105.154.231 Неудачная попытка авторизации на сайте с использованием неверного пароля.

16.08.2013 15:04:39 Slavchik.ru 193.105.154.231 Неудачная попытка авторизации на сайте с использованием неверного пароля.

16.08.2013 14:58:28 Slavchik.ru 193.105.154.231 Неудачная попытка авторизации на сайте с использованием неверного пароля.

16.08.2013 14:52:28 Slavchik.ru 193.105.154.231 Неудачная попытка авторизации на сайте с использованием неверного пароля.

16.08.2013 14:46:28 Slavchik.ru 193.105.154.231 Неудачная попытка авторизации на сайте с использованием неверного пароля.

16.08.2013 14:40:21 Slavchik.ru 193.105.154.231 Неудачная попытка авторизации на сайте с использованием неверного пароля.

16.08.2013 14:15:59 Slavchik.ru 193.105.154.231 Неудачная попытка авторизации на сайте с использованием неверного пароля.

16.08.2013 14:09:50 Slavchik.ru 193.105.154.231 Неудачная попытка авторизации на сайте с использованием неверного пароля.

16.08.2013 14:03:33 Slavchik.ru 193.105.154.231 Неудачная попытка авторизации на сайте с использованием неверного пароля.

16.08.2013 13:57:06 Slavchik.ru 193.105.154.231 Неудачная попытка авторизации на сайте с использованием неверного пароля.

16.08.2013 13:50:53 Slavchik.ru 193.105.154.231 Неудачная попытка авторизации на сайте с использованием неверного пароля.

С ип 217.18.236.191 - заходил я.

На различия времени не смотрите шибко..эт я часовой пояс поправил.

16.08.2013 20:06:18

16.08.2013 16:41:59

Изменено пользователем Slavchik.ru
Ссылка на сообщение
Поделиться на других сайтах

Работает у вас блокировка, вот интервалы ожидания:

16.08.2013 13:02:23 Slavchik.ru 193.105.154.231 Неудачная попытка авторизации на сайте с использованием неверного пароля.

16.08.2013 12:38:20 Slavchik.ru 193.105.154.231 Неудачная попытка авторизации на сайте с использованием неверного пароля.

потом

16.08.2013 13:50:53 Slavchik.ru 193.105.154.231 Неудачная попытка авторизации на сайте с использованием неверного пароля.

16.08.2013 13:26:24 Slavchik.ru 193.105.154.231 Неудачная попытка авторизации на сайте с использованием неверного пароля.

и т.д.

Но я нашел кое какую проблему с скрипте. Он начинает нумерацию неверных попыток с нуля, поэтому по факту на две попытки больше чем вы указали в настройках скрипта.

Поэтому если вы хотите чтобы было не больше трех реальных попыток, нужно на количество ошибочных авторизаций ставить 1. Данная проблема будет поправлена в следующей версии, а пока вы можете поставить 1 в настройках скрипта и в реальности у пользователей будет 3 реальных попытки авторизоваться, потом блок.

Ссылка на сообщение
Поделиться на других сайтах
  • 3 недели спустя...

Доступ к аккаунту заблокирован на 20 минут.

Можно ли как-то самому увеличивать срок этой блокировки?
Ссылка на сообщение
Поделиться на других сайтах

Сегодня с утра пришел привет от хостера:

2013-09-03 07:00:00

Сегодня нами была снова замечена массовая атака на многие сайты пространства сети Интернет, направленная на подбор паролей к CMS WordPress, DLE и Joomla. Подбор осуществляется через форму входа а панель администратора.

Прячьте свои админки, кто этого еще не сделал

Ссылка на сообщение
Поделиться на других сайтах

Можно ли как-то самому увеличивать срок этой блокировки?

http://forum.dle-news.ru/index.php?showtopic=64054&view=findpost&p=319342

Ссылка на сообщение
Поделиться на других сайтах

поставьте хак чтобы при входе на адресс админ панели ну тоесть сайт/admin.php вредителя вносило в денни доступ и айпи его будуте видеть. ну как вариант.

Ссылка на сообщение
Поделиться на других сайтах

Присоединяйтесь к обсуждению

Вы можете опубликовать сообщение сейчас, а зарегистрироваться позже. Если у вас есть аккаунт, войдите в него для написания от своего имени.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

×
×
  • Создать...