пытались взломать.как защититься?

[777_neo]

сегодня было около 150 попыток подбора пароля к админке моего сайта,и не в ручную.неподобрали. есть IP того кто пытался.ведет в англию.вот его IP 80.45.132.58
стоит плагин веняющий доступ к админке.
тоесть sait.ru/administrator  менялся на другое имя.
но злоумышленник подошел так site.ru/administrator/index.php
вопрос как избавиться от возможности входи по administrator/index.php полностью,и что посоветуете ставить чтобы защититься?

[Olg]

http://extensions.joomla.org/extensions/access-a-security/site-security/login-protection/15711

[777_neo]

а что насчет changeadmin скажите?

[Olg]

Ничего не скажу -- не пользовался.

[777_neo]

ну она попроще.просто по
site.ru/administrator кидает на Google.а если самому прописать admnistrator/index.php все открывает.как лечить?только ваш плагин поможет?

[draff]

Ну если не лень,а хочется закрыть вход в админку
в каталог /administrator файл .htaccess
Order Deny,Allow

Deny from all

[Olg]

1) Этот плагин не мой.
2) Плагин поможет -- вы его описание-то прочитали?

[777_neo]

поподробнее пожалуйста,я новичок.
кинуть файл .htaccess в папку administrator.понятно
а вот это нет
Order Deny,Allow

Deny from all


это я так понял в фаил вписать.в любое место?


Olg
ну я имел ввиду который вы посоветовали

ну читал как бы,но транслитом Google.особо не понял всего

[draff]

это я так понял в фаил вписать.в любое место?

Угу.Можно только эту директиву.Когда нужно зайти,то комментируешь #
###No Enter
# Order Deny,Allow
#Deny from all

[777_neo]

посмарел на локалке работает.но чтобы войти в админку придеться сначала по ftp залазить и менять значение # чтобы пошло.хороший совет спасибо,но пока что не удобный

[777_neo]

вот опять попытки.вот ip
84.18.124.238

[wishlight]

EasyCalcCheck PLUS отправьте его на 404 ошибку. Мне стучать перестали. Marco's SQL Injection -  хороший плагин для профилактики.

Пусть стучит. Попытка не пытка.