Брутят админки сайтов - как боретесь?
На страницу 1, 2  След.
Новая тема Написать ответ
# Чт Dec 11, 2014 10:25 amYabuti Зарег.: 28.11.2008 ; Сообщ.: 16263Ответить с цитатой
Всем привет!
Задолбали уже брутфорсеры, за неделю на одном сайте аж 218 попыток брута, причем, включен плагин, блокирующий IP после двух попыток подбора пароля и все равно продолжают брутить.
Еще что интересно - брутят логин не admin, а кастомный, откуда они его узнают?

Как боретесь с брутфорсерами?
Посоветуйте какой-нибудь плагин, а то нагрузку на хостинг создают.
Спасибо! Drinks or Beer
# Чт Dec 11, 2014 10:43 amDK Зарег.: 18.06.2008 ; Сообщ.: 2425Ответить с цитатой
создай файл .htpasswd

затем пропиши через акцесс что запрещаешь, получается двоная авторизация, давно уже закрылся от такой хуеты
# Чт Dec 11, 2014 10:46 amСтранник Зарег.: 28.06.2010 ; Сообщ.: 4617Ответить с цитатой
Цитата:
брутят логин не admin, а кастомный, откуда они его узнают?


Из статьи на ачате

Цитата:
1.) Так как Администраторы часто прячут админки (меняют admin.php на все что угодно)
Заходим в http://Google.ru в строке поиска пишем:
"Для входа в административную панель Вам необходимо ввести Ваше имя и пароль."
Выходит огромный список сайтов
Я обычно выбираю по Титлам DataLife Engine зачастую в титле вписано название сайта, это идет версия DLE 9.2> их ломать конечно также можно но более сложно потому я их пропускаю!
Все собранные сайты (имена доменов) проверяем тут http://www.pr-cy.ru/mass_stat тут мы увидим Тиц сайта.

2.) Этап второй - Узнаем ник админа
Обычно зачастую Новости добавляют сами админы но чаще всего это корреспонденты или просто пользователи потому идем вот по этой ссылки:
http://сайт/statistics.html
Тут уже и ищем в поле "Группа" статус "Администраторы"
Если statistics.html отсутствует то придется искать в новостях по авторам ( не корреспондента, а админа!)

3.) Ну что теперь мы знаем где админка и мы знаем логин самого администратора! Теперь осталось только запустить брутфорс!

# Чт Dec 11, 2014 10:51 amYabuti Зарег.: 28.11.2008 ; Сообщ.: 16263Ответить с цитатой
Странник, не дописал в первом сообщении - CMS WordPress. Видимо, там аналогичный механизм поиска юзеров-админов.
А что можно сделать с брутом?
Я пару IP чекнул - вообще какие-то прокси, в блеках везде, где возможно.
# Чт Dec 11, 2014 11:01 ammalavar1978 Зарег.: 25.07.2013 ; Сообщ.: 528Ответить с цитатой
Yabuti, как вариант еще можно переименовать wp-login или вовсе перенести, для этих целей плагин есть, но вот название не помню
# Чт Dec 11, 2014 11:12 amJohn Doe Зарег.: 25.06.2010 ; Сообщ.: 4332Ответить с цитатой
Yabuti, если у тебя статичный IP-адрес, то можно разрешить доступ к директории «wp-admin» только с твоего айпишника.
# Пт Dec 12, 2014 12:12 amshhef Зарег.: 14.09.2007 ; Сообщ.: 7694Ответить с цитатой
DK писал(а):
создай файл .htpasswd

затем пропиши через акцесс что запрещаешь, получается двоная авторизация, давно уже закрылся от такой хуеты



подробно!
# Пт Dec 12, 2014 3:33 ammalavar1978 Зарег.: 25.07.2013 ; Сообщ.: 528Ответить с цитатой
shhef писал(а):
DK писал(а):
создай файл .htpasswd

затем пропиши через акцесс что запрещаешь, получается двоная авторизация, давно уже закрылся от такой хуеты


подробно!


shhef вот здесь можешь глянуть
# Пт Dec 12, 2014 8:11 amYabuti Зарег.: 28.11.2008 ; Сообщ.: 16263Ответить с цитатой
Спасибо всем! Drinks or Beer
# Пт Dec 12, 2014 8:32 amDK Зарег.: 18.06.2008 ; Сообщ.: 2425Ответить с цитатой
Код:

<Files wp-login.php>
order deny,allow
Deny from all
Allow from айпишечка
</Files>
<Files wp-login.php>
AuthType Basic
AuthName "Access Denied"
AuthUserFile /var/www/.../.../.../site.ru/.htpasswd
Require valid-user
</Files>
<Files .htpasswd>
deny from all
</Files>



юзайте в удовольствие


объебался - это тройная авторизация Smile
# Пт Dec 12, 2014 11:20 amSkyworker Зарег.: 25.12.2013 ; Сообщ.: 11416Ответить с цитатой
John Doe писал(а):
Yabuti, если у тебя статичный IP-адрес, то можно разрешить доступ к директории «wp-admin» только с твоего айпишника.

Можно завести свои VPN под эти цели и разрешить доступ к файлу админа только с этого одного IP, если у вашего провайдера динамический IP.
# Пт Dec 12, 2014 12:04 pmadamant Зарег.: 20.03.2008 ; Сообщ.: 11494Ответить с цитатой
зачем этот велосипед. все давно уже придумано, пользуем cloudflare
# Пт Dec 12, 2014 1:09 pmYabuti Зарег.: 28.11.2008 ; Сообщ.: 16263Ответить с цитатой
adamant, Skyworker, :thup:
# Пт Dec 12, 2014 2:24 pmDoc Зарег.: 31.03.2010 ; Сообщ.: 4909Ответить с цитатой
Полезные плагины, рекомендованные разработчиками платформы

BruteProtect
Limit Login Attempts
Lockdown WP Admin
WP Fail2Ban
Admin Renamed Extended
Enforce Strong Password
Wordfence Security
3WP Activity Monitor
All in one WP Security
# Пт Dec 12, 2014 2:27 pmwiggwr Зарег.: 31.10.2014 ; Сообщ.: 118Ответить с цитатой
а как насчет плагина Better WP Security, он защищает ресурс практически по всем направлениям
Новая тема Написать ответ    ГЛАВНАЯ ~ ТЕХНИЧЕСКИЕ ВОПРОСЫ
 На страницу 1, 2  След.
Любое использование материалов, размещенных на ArmadaBoard.com, без разрешения владельцев ArmadaBoard.com запрещено.