Новости Joomla

0 Пользователей и 1 Гость просматривают эту тему.
  • 13 Ответов
  • 5300 Просмотров
*

kao2

  • Новичок
  • 3
  • 0 / 0
Есть такая проблема - недоделанный сайт постоянно-периодически пытаются ломать. Иногда банально с одного IP, просто блокирую в .htaccess, иногда с массы (до нескольких тысяч за день) разных IP-адресов, блокировать смысла нет:

;-----------------------------
128.70.37.16 - - [06/Jul/2015:00:20:10 +0300] "POST /administrator/index.php HTTP/1.0" 303 0 "http://сайт.ru/administrator/" "Mozilla/5.0 (Windows NT 6.0; rv:34.0) Gecko/20100101 Firefox/34.0"
128.70.37.16 - - [06/Jul/2015:00:20:11 +0300] "GET /administrator/index.php HTTP/1.0" 200 5091 "http://сайт.ru/administrator/" "Mozilla/5.0 (Windows NT 6.0; rv:34.0) Gecko/20100101 Firefox/34.0"
46.167.123.46 - - [06/Jul/2015:00:25:32 +0300] "GET /administrator/ HTTP/1.0" 200 4820 "-" "Mozilla/5.0 (Windows NT 6.0; rv:34.0) Gecko/20100101 Firefox/34.0"
46.167.123.46 - - [06/Jul/2015:00:25:32 +0300] "POST /administrator/index.php HTTP/1.0" 303 0 "http://сайт.ru/administrator/" "Mozilla/5.0 (Windows NT 6.0; rv:34.0) Gecko/20100101 Firefox/34.0"
46.167.123.46 - - [06/Jul/2015:00:25:32 +0300] "GET /administrator/index.php HTTP/1.0" 200 5091 "http://сайт.ru/administrator/" "Mozilla/5.0 (Windows NT 6.0; rv:34.0) Gecko/20100101 Firefox/34.0"
79.105.156.187 - - [06/Jul/2015:00:29:23 +0300] "GET /administrator/ HTTP/1.0" 200 4820 "-" "Mozilla/5.0 (Windows NT 6.0; rv:34.0) Gecko/20100101 Firefox/34.0"
79.105.156.187 - - [06/Jul/2015:00:29:24 +0300] "POST /administrator/index.php HTTP/1.0" 303 0 "http://сайт.ru/administrator/" "Mozilla/5.0 (Windows NT 6.0; rv:34.0) Gecko/20100101 Firefox/34.0"
79.105.156.187 - - [06/Jul/2015:00:29:24 +0300] "GET /administrator/index.php HTTP/1.0" 200 5091 "http://сайт.ru/administrator/" "Mozilla/5.0 (Windows NT 6.0; rv:34.0) Gecko/20100101 Firefox/34.0"
31.180.156.205 - - [06/Jul/2015:00:35:27 +0300] "GET /administrator/ HTTP/1.0" 200 4820 "-" "Mozilla/5.0 (Windows NT 6.0; rv:34.0) Gecko/20100101 Firefox/34.0"
31.180.156.205 - - [06/Jul/2015:00:35:27 +0300] "POST /administrator/index.php HTTP/1.0" 303 0 "http://сайт.ru/administrator/" "Mozilla/5.0 (Windows NT 6.0; rv:34.0) Gecko/20100101 Firefox/34.0"
31.180.156.205 - - [06/Jul/2015:00:35:27 +0300] "GET /administrator/index.php HTTP/1.0" 200 5091 "http://сайт.ru/administrator/" "Mozilla/5.0 (Windows NT 6.0; rv:34.0) Gecko/20100101 Firefox/34.0"
185.15.62.139 - - [06/Jul/2015:00:37:09 +0300] "GET /administrator/ HTTP/1.0" 200 4820 "-" "Mozilla/5.0 (Windows NT 6.0; rv:34.0) Gecko/20100101 Firefox/34.0"
185.15.62.139 - - [06/Jul/2015:00:37:09 +0300] "POST /administrator/index.php HTTP/1.0" 303 0 "http://сайт.ru/administrator/" "Mozilla/5.0 (Windows NT 6.0; rv:34.0) Gecko/20100101 Firefox/34.0"
;---------------------------------

Вопросы:
1. Зачем это вообще кому-то надо, если сайт нигде не фигурирует и вообще не доделан?
2. Как делают такую массовую атаку на сайт? Неужели это так просто?
3. Что с этим делать? Просто забить и усложнить администраторский пароль или искать корни проблемы и ловить засранцев?

Заранее большое спасибо!
*

SeBun

  • BanMaster
  • 4015
  • 259 / 5
  • @SeBun48
Re: Сайт периодически пытаются ломать
« Ответ #1 : 06.07.2015, 02:52:13 »
1. Это работает бот (программа). Ваш сайт просто попал в его базы. Такой заразы в интернете навалом.
2. Делают по разному. На самом деле это проще, чем пожарить яичничу.
3. Если делаете сайт, учитесь его защищать.
« Последнее редактирование: 06.07.2015, 02:55:14 от SeBun »
Оказываю услуги по Joomla | Миграция/Обновление | Сопровождение | IT-аутсорсинг | Недорогие домены и хостинг
*

draff

  • Гуру
  • 5803
  • 434 / 7
  • ищу работу
Re: Сайт периодически пытаются ломать
« Ответ #2 : 06.07.2015, 06:09:13 »
Закрыть папку /administrator/ базовой http авторизацией, чтоб не писать тысячи IP в .htaccess
*

SeBun

  • BanMaster
  • 4015
  • 259 / 5
  • @SeBun48
Re: Сайт периодически пытаются ломать
« Ответ #3 : 06.07.2015, 09:30:15 »
Закрыть папку /administrator/ базовой http авторизацией, чтоб не писать тысячи IP в .htaccess
Переписывать IP-шки действительно глупо, списки проксей постоянно меняются. Я бы еще посоветовал скрыть админку каким нибудь плагином, например, jsequre. Не панацея, но все же дополнительная защита.
Оказываю услуги по Joomla | Миграция/Обновление | Сопровождение | IT-аутсорсинг | Недорогие домены и хостинг
*

draff

  • Гуру
  • 5803
  • 434 / 7
  • ищу работу
Re: Сайт периодически пытаются ломать
« Ответ #4 : 06.07.2015, 10:16:35 »
Я бы еще посоветовал скрыть админку каким нибудь плагином, например, jsequre. Не панацея, но все же дополнительная защита.
И дополнительная нагрузка на хостинг.Я закрываю вообще в nginx, чтобы апач не запускал лишние процессы.
*

beliyadm

  • Легенда
  • 9758
  • 1664 / 66
  • Севастополь, Россия
Re: Сайт периодически пытаются ломать
« Ответ #5 : 06.07.2015, 10:38:19 »
Я бы еще посоветовал скрыть админку каким нибудь плагином, например, jsequre.
я пользую плагин ksecure http://www.kareebu.com/downloads

Но даже закрытие админки через htpasswd не решит проблемы тупой ботнет атаки в лоб, сервак в любом случае ляжет.
Все истины, которые я хочу вам изложить, — бесстыдная ложь. Сделать всё хорошо
TLG: @Beliyadm
*

kao2

  • Новичок
  • 3
  • 0 / 0
Re: Сайт периодически пытаются ломать
« Ответ #6 : 06.07.2015, 10:52:11 »
1. Это работает бот (программа). Ваш сайт просто попал в его базы. Такой заразы в интернете навалом.
2. Делают по разному. На самом деле это проще, чем пожарить яичничу.
3. Если делаете сайт, учитесь его защищать.

Мне что особенно интересно, как я в эти "базы" попал - сайт нигде не фигурирует, непонятно кому он нужен. Может конкуренты или еще кто? Или у меня паранойя? :)
*

winstrool

  • Давно я тут
  • 820
  • 51 / 2
  • Свободен для работы
Re: Сайт периодически пытаются ломать
« Ответ #7 : 06.07.2015, 11:08:22 »
Мне что особенно интересно, как я в эти "базы" попал - сайт нигде не фигурирует, непонятно кому он нужен. Может конкуренты или еще кто? Или у меня паранойя? :)
Есть програмки которые парсят в ПС и на доменных регистраторах домены, а потом разбиваются по CMS и под каждую СMS потом юзается свой бот
*

kao2

  • Новичок
  • 3
  • 0 / 0
Re: Сайт периодически пытаются ломать
« Ответ #8 : 08.07.2015, 13:18:38 »
Есть програмки которые парсят в ПС и на доменных регистраторах домены, а потом разбиваются по CMS и под каждую СMS потом юзается свой бот

А нужен-то сайт мой кому? У него посещаемость - один я. Ведь какие-то ресурсы на взлом уходят, зачем их тратить ели выхлоп нулевой? :)
*

SeBun

  • BanMaster
  • 4015
  • 259 / 5
  • @SeBun48
Re: Сайт периодически пытаются ломать
« Ответ #9 : 08.07.2015, 13:51:27 »
Вам winstrool написал, все делается в автоматическом режиме. И тут ваша посещаемость никому не интересна, интересен ресурс, его и сканируют.
Оказываю услуги по Joomla | Миграция/Обновление | Сопровождение | IT-аутсорсинг | Недорогие домены и хостинг
*

winstrool

  • Давно я тут
  • 820
  • 51 / 2
  • Свободен для работы
Re: Сайт периодически пытаются ломать
« Ответ #10 : 09.07.2015, 21:03:21 »
А нужен-то сайт мой кому? У него посещаемость - один я. Ведь какие-то ресурсы на взлом уходят, зачем их тратить ели выхлоп нулевой? :)
Хорошо, рассмотрим один из примеров, ваш ресурс мне нахер не нужен, но сплоит вас пробил, и у вас кривой хостинг, за счет чего именно через ваш сайт, я получаю доступ к 1000 сайтов!
*

flyingspook

  • Moderator
  • 3590
  • 247 / 9
Re: Сайт периодически пытаются ломать
« Ответ #11 : 09.07.2015, 22:26:59 »
Второй распространенный вариант рассылка спама с вашего акка, очень старый но бывает и в наши дни дорвея прицепить, и еще один если все удачно, то можно целиком сервер под свои нужды отжать пока хостер не в теме  ;)
Вы не нужны, вроде бы как цель и таких ежедневно десятки тысяч, кто думает что он не нужен.
*

winstrool

  • Давно я тут
  • 820
  • 51 / 2
  • Свободен для работы
Re: Сайт периодически пытаются ломать
« Ответ #12 : 09.07.2015, 23:27:20 »
очень старый но бывает и в наши дни дорвея прицепить
Это если только сайт имеет пузомерки!
*

flyingspook

  • Moderator
  • 3590
  • 247 / 9
Re: Сайт периодически пытаются ломать
« Ответ #13 : 10.07.2015, 10:11:36 »
Это если только сайт имеет пузомерки!
Не обязательно, видал что просто висят дорвеи не для накрутки полузумерок, у них даже самих посещаемость больше чем сайта иногда не то что в разы в сотни раз выше, просто тематики как обычно у них не законные и хостеры их не принимают.
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

При открытии сайта с режима инкогнито перекидывает на вирусный сайт

Автор 62411

Ответов: 4
Просмотров: 176
Последний ответ 26.03.2024, 18:51:10
от wishlight
Netflix! - Клиент поймал фишинг на старый сайт. Где порылись собаки?

Автор Alex_gs

Ответов: 9
Просмотров: 1639
Последний ответ 05.11.2021, 21:47:31
от wishlight
Взломали сайт. Как в некоторых случаях делаю я

Автор cntrl

Ответов: 0
Просмотров: 630
Последний ответ 29.08.2020, 00:25:24
от cntrl
Безопасный вход на сайт Joomla и админка

Автор jm

Ответов: 9
Просмотров: 1427
Последний ответ 19.07.2020, 23:57:17
от wishlight
[Руководство] Как защитить сайт на версии 1.5 (не поддерживается разработчиками)

Автор flyingspook

Ответов: 13
Просмотров: 5828
Последний ответ 08.01.2020, 12:52:55
от winstrool