Форум русской поддержки Joomla!® CMS
10.12.2016, 16:50:05 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?

Войти
   
   Начало   Поиск Joomla 3.0 FAQ Joomla 2.5 FAQ Joomla 1.5 FAQ Правила форума Новости Joomla Реклама Войти Регистрация Помощь  
Страниц: [1]   Вниз
  Добавить закладку  |  Печать  
Автор

Сайт периодически пытаются ломать

 (Прочитано 924 раз)
0 Пользователей и 1 Гость смотрят эту тему.
kao2
Новичок
*

Репутация: +0/-0
Offline Offline

Сообщений: 3


« : 06.07.2015, 03:25:24 »

Есть такая проблема - недоделанный сайт постоянно-периодически пытаются ломать. Иногда банально с одного IP, просто блокирую в .htaccess, иногда с массы (до нескольких тысяч за день) разных IP-адресов, блокировать смысла нет:

;-----------------------------
128.70.37.16 - - [06/Jul/2015:00:20:10 +0300] "POST /administrator/index.php HTTP/1.0" 303 0 "http://сайт.ru/administrator/" "Mozilla/5.0 (Windows NT 6.0; rv:34.0) Gecko/20100101 Firefox/34.0"
128.70.37.16 - - [06/Jul/2015:00:20:11 +0300] "GET /administrator/index.php HTTP/1.0" 200 5091 "http://сайт.ru/administrator/" "Mozilla/5.0 (Windows NT 6.0; rv:34.0) Gecko/20100101 Firefox/34.0"
46.167.123.46 - - [06/Jul/2015:00:25:32 +0300] "GET /administrator/ HTTP/1.0" 200 4820 "-" "Mozilla/5.0 (Windows NT 6.0; rv:34.0) Gecko/20100101 Firefox/34.0"
46.167.123.46 - - [06/Jul/2015:00:25:32 +0300] "POST /administrator/index.php HTTP/1.0" 303 0 "http://сайт.ru/administrator/" "Mozilla/5.0 (Windows NT 6.0; rv:34.0) Gecko/20100101 Firefox/34.0"
46.167.123.46 - - [06/Jul/2015:00:25:32 +0300] "GET /administrator/index.php HTTP/1.0" 200 5091 "http://сайт.ru/administrator/" "Mozilla/5.0 (Windows NT 6.0; rv:34.0) Gecko/20100101 Firefox/34.0"
79.105.156.187 - - [06/Jul/2015:00:29:23 +0300] "GET /administrator/ HTTP/1.0" 200 4820 "-" "Mozilla/5.0 (Windows NT 6.0; rv:34.0) Gecko/20100101 Firefox/34.0"
79.105.156.187 - - [06/Jul/2015:00:29:24 +0300] "POST /administrator/index.php HTTP/1.0" 303 0 "http://сайт.ru/administrator/" "Mozilla/5.0 (Windows NT 6.0; rv:34.0) Gecko/20100101 Firefox/34.0"
79.105.156.187 - - [06/Jul/2015:00:29:24 +0300] "GET /administrator/index.php HTTP/1.0" 200 5091 "http://сайт.ru/administrator/" "Mozilla/5.0 (Windows NT 6.0; rv:34.0) Gecko/20100101 Firefox/34.0"
31.180.156.205 - - [06/Jul/2015:00:35:27 +0300] "GET /administrator/ HTTP/1.0" 200 4820 "-" "Mozilla/5.0 (Windows NT 6.0; rv:34.0) Gecko/20100101 Firefox/34.0"
31.180.156.205 - - [06/Jul/2015:00:35:27 +0300] "POST /administrator/index.php HTTP/1.0" 303 0 "http://сайт.ru/administrator/" "Mozilla/5.0 (Windows NT 6.0; rv:34.0) Gecko/20100101 Firefox/34.0"
31.180.156.205 - - [06/Jul/2015:00:35:27 +0300] "GET /administrator/index.php HTTP/1.0" 200 5091 "http://сайт.ru/administrator/" "Mozilla/5.0 (Windows NT 6.0; rv:34.0) Gecko/20100101 Firefox/34.0"
185.15.62.139 - - [06/Jul/2015:00:37:09 +0300] "GET /administrator/ HTTP/1.0" 200 4820 "-" "Mozilla/5.0 (Windows NT 6.0; rv:34.0) Gecko/20100101 Firefox/34.0"
185.15.62.139 - - [06/Jul/2015:00:37:09 +0300] "POST /administrator/index.php HTTP/1.0" 303 0 "http://сайт.ru/administrator/" "Mozilla/5.0 (Windows NT 6.0; rv:34.0) Gecko/20100101 Firefox/34.0"
;---------------------------------

Вопросы:
1. Зачем это вообще кому-то надо, если сайт нигде не фигурирует и вообще не доделан?
2. Как делают такую массовую атаку на сайт? Неужели это так просто?
3. Что с этим делать? Просто забить и усложнить администраторский пароль или искать корни проблемы и ловить засранцев?

Заранее большое спасибо!
Записан
SeBun
Практически профи
*******

Репутация: +134/-3
Offline Offline

Пол: Мужской
Сообщений: 2289



« Ответ #1 : 06.07.2015, 03:52:13 »

1. Это работает бот (программа). Ваш сайт просто попал в его базы. Такой заразы в интернете навалом.
2. Делают по разному. На самом деле это проще, чем пожарить яичничу.
3. Если делаете сайт, учитесь его защищать.
« Последнее редактирование: 06.07.2015, 03:55:14 от SeBun » Записан
draff
Практически профи
*******

Репутация: +161/-5
Offline Offline

Пол: Мужской
Сообщений: 2659


step by step


« Ответ #2 : 06.07.2015, 07:09:13 »

Закрыть папку /administrator/ базовой http авторизацией, чтоб не писать тысячи IP в .htaccess
Записан
SeBun
Практически профи
*******

Репутация: +134/-3
Offline Offline

Пол: Мужской
Сообщений: 2289



« Ответ #3 : 06.07.2015, 10:30:15 »

Закрыть папку /administrator/ базовой http авторизацией, чтоб не писать тысячи IP в .htaccess
Переписывать IP-шки действительно глупо, списки проксей постоянно меняются. Я бы еще посоветовал скрыть админку каким нибудь плагином, например, jsequre. Не панацея, но все же дополнительная защита.
Записан
draff
Практически профи
*******

Репутация: +161/-5
Offline Offline

Пол: Мужской
Сообщений: 2659


step by step


« Ответ #4 : 06.07.2015, 11:16:35 »

Я бы еще посоветовал скрыть админку каким нибудь плагином, например, jsequre. Не панацея, но все же дополнительная защита.
И дополнительная нагрузка на хостинг.Я закрываю вообще в nginx, чтобы апач не запускал лишние процессы.
Записан
beliyadm
Профи
********

Репутация: +1566/-61
Offline Offline

Пол: Мужской
Сообщений: 8110


Севастополь == Россия


« Ответ #5 : 06.07.2015, 11:38:19 »

Я бы еще посоветовал скрыть админку каким нибудь плагином, например, jsequre.
я пользую плагин ksecure http://www.kareebu.com/downloads

Но даже закрытие админки через htpasswd не решит проблемы тупой ботнет атаки в лоб, сервак в любом случае ляжет.
Записан
kao2
Новичок
*

Репутация: +0/-0
Offline Offline

Сообщений: 3


« Ответ #6 : 06.07.2015, 11:52:11 »

1. Это работает бот (программа). Ваш сайт просто попал в его базы. Такой заразы в интернете навалом.
2. Делают по разному. На самом деле это проще, чем пожарить яичничу.
3. Если делаете сайт, учитесь его защищать.

Мне что особенно интересно, как я в эти "базы" попал - сайт нигде не фигурирует, непонятно кому он нужен. Может конкуренты или еще кто? Или у меня паранойя? Azn
Записан
winstrool
Завсегдатай
*****

Репутация: +39/-2
Offline Offline

Пол: Мужской
Сообщений: 727


Свободен для работы


« Ответ #7 : 06.07.2015, 12:08:22 »

Мне что особенно интересно, как я в эти "базы" попал - сайт нигде не фигурирует, непонятно кому он нужен. Может конкуренты или еще кто? Или у меня паранойя? Azn
Есть програмки которые парсят в ПС и на доменных регистраторах домены, а потом разбиваются по CMS и под каждую СMS потом юзается свой бот
Записан
kao2
Новичок
*

Репутация: +0/-0
Offline Offline

Сообщений: 3


« Ответ #8 : 08.07.2015, 14:18:38 »

Есть програмки которые парсят в ПС и на доменных регистраторах домены, а потом разбиваются по CMS и под каждую СMS потом юзается свой бот

А нужен-то сайт мой кому? У него посещаемость - один я. Ведь какие-то ресурсы на взлом уходят, зачем их тратить ели выхлоп нулевой? Azn
Записан
SeBun
Практически профи
*******

Репутация: +134/-3
Offline Offline

Пол: Мужской
Сообщений: 2289



« Ответ #9 : 08.07.2015, 14:51:27 »

Вам winstrool написал, все делается в автоматическом режиме. И тут ваша посещаемость никому не интересна, интересен ресурс, его и сканируют.
Записан
winstrool
Завсегдатай
*****

Репутация: +39/-2
Offline Offline

Пол: Мужской
Сообщений: 727


Свободен для работы


« Ответ #10 : 09.07.2015, 22:03:21 »

А нужен-то сайт мой кому? У него посещаемость - один я. Ведь какие-то ресурсы на взлом уходят, зачем их тратить ели выхлоп нулевой? Azn
Хорошо, рассмотрим один из примеров, ваш ресурс мне нахер не нужен, но сплоит вас пробил, и у вас кривой хостинг, за счет чего именно через ваш сайт, я получаю доступ к 1000 сайтов!
Записан
flyingspook
Moderator
*****

Репутация: +226/-9
Offline Offline

Сообщений: 3537


« Ответ #11 : 09.07.2015, 23:26:59 »

Второй распространенный вариант рассылка спама с вашего акка, очень старый но бывает и в наши дни дорвея прицепить, и еще один если все удачно, то можно целиком сервер под свои нужды отжать пока хостер не в теме  Wink
Вы не нужны, вроде бы как цель и таких ежедневно десятки тысяч, кто думает что он не нужен.
Записан
winstrool
Завсегдатай
*****

Репутация: +39/-2
Offline Offline

Пол: Мужской
Сообщений: 727


Свободен для работы


« Ответ #12 : 10.07.2015, 00:27:20 »

очень старый но бывает и в наши дни дорвея прицепить
Это если только сайт имеет пузомерки!
Записан
flyingspook
Moderator
*****

Репутация: +226/-9
Offline Offline

Сообщений: 3537


« Ответ #13 : 10.07.2015, 11:11:36 »

Это если только сайт имеет пузомерки!
Не обязательно, видал что просто висят дорвеи не для накрутки полузумерок, у них даже самих посещаемость больше чем сайта иногда не то что в разы в сотни раз выше, просто тематики как обычно у них не законные и хостеры их не принимают.
Записан
Страниц: [1]   Вверх
  Добавить закладку  |  Печать  
 
Перейти в:  

Powered by SMF 1.1.21 | SMF © 2006, Simple Machines

Joomlaforum.ru is not affiliated with or endorsed by the Joomla! Project or Open Source Matters.
The Joomla! name and logo is used under a limited license granted by Open Source Matters
the trademark holder in the United States and other countries.

LiveInternet