vibperson 0 Опубликовано: 23 сентября 2013 Рассказать Опубликовано: 23 сентября 2013 Обнаружил постоянные попытки перебора паролей админов в админ панели и забанил по ип. Однако вижу продолжающиеся попытки с тех же ип, банил в разделе - Добавление в фильтр IP адреса, Логина или E-Mail. В чём причина неработающего бана? Ссылка на сообщение Поделиться на других сайтах
Nektov 60 Опубликовано: 23 сентября 2013 Рассказать Опубликовано: 23 сентября 2013 В несоблюдении правил форума. Ссылка на сообщение Поделиться на других сайтах
ArkadyTokaev 0 Опубликовано: 23 сентября 2013 Рассказать Опубликовано: 23 сентября 2013 В admin.php напишите if ($_SERVER['REMOTE_ADDR']=="188.120.243.236") { echo "<html><head><title>cnn.com</title><body><a href='http://cnn.com/'>CNN</a></body></html>"; die(); } Если я тоже нарушил правила форума - сообщите, плз Ссылка на сообщение Поделиться на других сайтах
Nektov 60 Опубликовано: 24 сентября 2013 Рассказать Опубликовано: 24 сентября 2013 ArkadyTokaev, А че не ФСБ или СБУ ? Так те сразу приедут и всех спамеров позакрывают да и посетителей на сайт нагонят. Если я тоже нарушил правила форума - сообщите, плз Правила форума Внимание !!! На данном форуме существуют достаточно жесткие правила, поэтому прежде чем создавать свою тему убедитесь, что вы внимательно их прочитали и поняли. 1. Если ваша тема начинается с вопроса и вам нужна какая либо помощь, то в самой теме в обязательном порядке вы должны указывать ссылку на ваш сайт. Если ваш сайт находится в локальной сети и вы не можете предоставить ссылку, или вы не хотите публиковать открытой ссылки на ваш сайт, то отправляйте персональное сообщение с вопросом в службу поддержки непосредственно с сайта http://dle-news.ru/, вам ответят на ваш вопрос в персональном порядке, в случае если пользуетесь платной версией скрипта и обладаете лицензией на скрипт. Если вы пользуетесь демоверсией, то вам необходимо разместить сайт в сети интернет, и только потом обращаться за помощью. По находящимся на локальных компьютерах демоверсиям никакой помощи и поддержки на форуме не оказывается. Если вы не указали сайт, то ваша тема будет закрыта, а аккаунт на форуме заблокирован. 2. На данном форуме строго запрещено предлагать или навязывать свои платные услуги. За любое сообщение типа "Помогу дешево, ICQ ..." участник блокируется на форуме без предупреждения. 3. Обязательно прочитайте разъясняющую тему http://forum.dle-news.ru/index.php?showannouncement=1&f=46 Вроде для всех... хотя кто знает, может у вас отдельные правила. Ссылка на сообщение Поделиться на других сайтах
Captain 636 Опубликовано: 24 сентября 2013 Рассказать Опубликовано: 24 сентября 2013 ArkadyTokaev, А че не ФСБ или СБУ ? Так те сразу приедут и всех спамеров позакрывают да и посетителей на сайт нагонят. ржки на форуме не оказывается.... +5. ] Ссылка на сообщение Поделиться на других сайтах
vibperson 0 Опубликовано: 24 сентября 2013 Рассказать Опубликовано: 24 сентября 2013 Автор Nektov, я читал официальные правила по ссылке вверху http://forum.dle-new...tion=boardrules , наконец нашёл те, о которых написали вы. Обычно все правила пишут в одном месте, а не как тут. Поскольку я спрашивал про админку, то ссылка на мой сайт вам непонятно что даст. 9m-team.ru А вы Nektov вместе с Captain нарушаете правила флудом не по теме ([*]отправка сообщений не по содержанию форума/темы). ArkadyTokaev, спасибо за помощь, буду иметь ввиду как вариант, просто не хочется всех вручную прописывать, тем более вроде как заявлен функционал в скрипте. Раздел Добавление в фильтр IP адреса, Логина или E-Mail - При вводе IP адреса, то доступ на сайт данному IP или подсети закрывается полностью, а не только для регистрации. Только не понятно чем он закрывается, если попытки по логам идут. И почему оф. поддержка не может ответить тоже непонятно. 80.14.222.110 Неограниченно перебор паролей админки [Разблокировать] 193.105.154.231 Неограниченно перебор паролей админки [Разблокировать] 24.09.2013 17:28:38 admin 80.14.222.110 Неудачная попытка авторизации в админпанели с использованием неверного логина или пароля. 24.09.2013 17:26:53 Admin 85.238.96.114 Неудачная попытка авторизации в админпанели с использованием неверного логина или пароля. 24.09.2013 17:21:05 Soll 193.105.154.231 Неудачная попытка авторизации на сайте с использованием неверного пароля. Ссылка на сообщение Поделиться на других сайтах
celsoft 6242 Опубликовано: 24 сентября 2013 Рассказать Опубликовано: 24 сентября 2013 И почему оф. поддержка не может ответить тоже непонятно. Потому что вы не выполнили правила форума, которые для данного раздела очень доступно и на самом верху расписаны. После того как вы выполнили правила форума обьясняю. Бан по IP у вас который вы установили в DLE у вас работает, и он блокирует отображение сайта. Но в DLE бан по IP блокирует сайт, а не доступ к серверу и соответственно попытки авторизации DLE будет также фиксировать и отображать потому как данные эти поступают на сервер не из браузера, а ботом посылаются уже сформированные данные и соответственно фиксируются DLE. Для того чтобы DLE не фиксировал попытки авторизации нужно блокировать доступ для IP на уровне сервера, т.е. чтобы до DLE даже не доходило дело. Для этого IP нужно вносить в фаерволл сервера. Ссылка на сообщение Поделиться на других сайтах
Nektov 60 Опубликовано: 24 сентября 2013 Рассказать Опубликовано: 24 сентября 2013 9m-team.ru Я так понимаю это адрес вашего сайта? Обнаружил постоянные попытки перебора паролей админов в админ панели А теперь по теме. Кто вам мешает переименовать админку? Точнее файл админки. Проверено, помогает. Ссылка на сообщение Поделиться на других сайтах
vibperson 0 Опубликовано: 24 сентября 2013 Рассказать Опубликовано: 24 сентября 2013 Автор celsoft, теперь понятно, спасибо, буду вносить в запрет их в управлении хостингом. 9m-team.ru Я так понимаю это адрес вашего сайта? Обнаружил постоянные попытки перебора паролей админов в админ панели А теперь по теме. Кто вам мешает переименовать админку? Точнее файл админки. Проверено, помогает. Да. Всё собирался, видимо теперь точно нужно, раз такие дела пошли, спасибо за подсказку. Ссылка на сообщение Поделиться на других сайтах
ps58 0 Опубликовано: 25 сентября 2013 Рассказать Опубликовано: 25 сентября 2013 спс. За подсказку,не знал что на сервере тоже банить надо))герои времени)если вас незатруднит ,напишите по подробнее с изменением файла админки.где как переименовать.или тема может уже есть такая Ссылка на сообщение Поделиться на других сайтах
Nektov 60 Опубликовано: 25 сентября 2013 Рассказать Опубликовано: 25 сентября 2013 ps58, Можно так. Через ФТП переименовать файл админки во что хочется, только расширение (php) не менять. Далее, опять таки через ФТП лезем в engine/data там config.php ищем строку 'admin_path' => 'admin.php', и там пишем новое имя файла админки. Ссылка на сообщение Поделиться на других сайтах
vibperson 0 Опубликовано: 25 сентября 2013 Рассказать Опубликовано: 25 сентября 2013 Автор Можно также через админку зайти в Настройка системы-- Настройки безопасности скрипта-- Файл админпанели там вписать новое название (.php не менять) и потом через фтп или ssh сменить название admin.php в корне сайта на новое (как в админ панели). Ссылка на сообщение Поделиться на других сайтах
ps58 0 Опубликовано: 25 сентября 2013 Рассказать Опубликовано: 25 сентября 2013 ок, спасибо)))хотя пароль ”30” значный сгенерирован)но всеже, знать буду)) Ссылка на сообщение Поделиться на других сайтах
ArkadyTokaev 0 Опубликовано: 28 сентября 2013 Рассказать Опубликовано: 28 сентября 2013 Добавь в .htaccess если есть доступ (вначале документацию изучи) Order allow,deny allow from all Deny from 157.166.226.26 Переименовать admin.php это абсолютно правильно, а для развлечения можно написать свой фэйковый admin.php специально для шуршарителей. Простор фантазиям, да и (продавать) | (в стандартном пакете поставлять) такую фичу можно (идея разработчикам dle). Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Архивировано
Эта тема находится в архиве и закрыта для публикации сообщений.