D_Moon 1 Опубликовано: 11 ноября 2013 Рассказать Опубликовано: 11 ноября 2013 сайт wrc-info.ru Версия 10.0 Сейчас заметил, что кто-то пытается подобрать пароль к юзерам-админам на сайте. Файл admin.php поменял, но у меня есть еще авторизация на сайте. Временно её снес, но она нужна для пользователей. Как сделать, чтобы при авторизации человеку нужно было вводить ответ на контрольный вопрос? или, хотя бы, логин. Цитата Ссылка на сообщение Поделиться на других сайтах
Mek 99 Опубликовано: 11 ноября 2013 Рассказать Опубликовано: 11 ноября 2013 Может будет правильнее начать со включения опции: Максимальное количество ошибочных авторизаций Укажите максимальное количество ошибочных вводов пароля на сайте, после превышения данного лимита, для IP пользователя будет установлена автоматическая блокировка на 20 минут. Данная мера позволяет предотвратить подбор паролей злоумышленниками к аккаунтам пользователей. Если вы не хотите устанавливать данное ограничение, то оставьте поле пустым. Выставить там 1 или 2, и пусть себе дальше подбирают. Цитата Ссылка на сообщение Поделиться на других сайтах
D_Moon 1 Опубликовано: 12 ноября 2013 Рассказать Опубликовано: 12 ноября 2013 Автор Может будет правильнее начать со включения опции: Максимальное количество ошибочных авторизаций Укажите максимальное количество ошибочных вводов пароля на сайте, после превышения данного лимита, для IP пользователя будет установлена автоматическая блокировка на 20 минут. Данная мера позволяет предотвратить подбор паролей злоумышленниками к аккаунтам пользователей. Если вы не хотите устанавливать данное ограничение, то оставьте поле пустым. Выставить там 1 или 2, и пусть себе дальше подбирают. Там стоит 5. Просто не могу понять. Мне из-за этого пишет: Внимание, вы достигли максимального количества неудачный попыток авторизации на сайте. Доступ к аккаунту заблокирован на 20 минут. Повторите попытку авторизации на сайте, через вышеуказанное время. Если вы забыли пароль, то сделайте восстановление пароля на сайте. Восстановить свой пароль вы также можете только по окончании срока блокировки. в соседней ветке видел сообщение, что это может быть связано с Эта блокировка напрямую зависит от IP. Ваш сервер неверно передает скрипту IP адреса посетителей и все посетители имеют один и тот же IP адрес, такое часто бывает когда устанавливают nginx, и забывают устаность модуль mod_rpraf для апача. Вам необходимо обратиться к вашему хостинг провайдеру чтобы они проверили установлен ли данный модуль и если установлен, то пусть проверят правильно ли сервер передает скриптам IP. У меня VPS сервер. Модуль mod_rpraf установлен. Как проверить правильность передачи айпи скриптами?все, спасибо. Решил проблему по этой рекомендации http://admini24.ru/tag/mod_rpaf/ Цитата Ссылка на сообщение Поделиться на других сайтах
PBoX 2 Опубликовано: 12 ноября 2013 Рассказать Опубликовано: 12 ноября 2013 Мне тоже было интересно, была у одного аналогичная ситуация:-) Цитата Ссылка на сообщение Поделиться на других сайтах
Captain 623 Опубликовано: 13 ноября 2013 Рассказать Опубликовано: 13 ноября 2013 mod_rpraf на работоспособность можно проверить созданием .php файла с содержимым: <? echo $_SERVER['REMOTE_ADDR']; ?> При заходе через браузер на него он покажет IP вашего провайдера, если правильно настроен, если нет, то покажет IP сайта. RPAFproxy_ips 127.0.0.1 XX.XX.XX.XX[/code] Где XX.XX.XX.XX - это ip сервера/сайта, ставятся через пробел, если несколько. Цитата Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Присоединяйтесь к обсуждению
Вы можете опубликовать сообщение сейчас, а зарегистрироваться позже. Если у вас есть аккаунт, войдите в него для написания от своего имени.