Постоянные запросы к админкам - Безопасность сайтов на Joomla - Форум русской поддержки Joomla!

Новости Joomla

Совет по Joomla: использовать выключенное состояние для кнопок в списках элементов админки

Мы добавляем в тулбар панели администратора Joomla некую кнопку, которая что-то делает со списком id выделенных элементов и ajax-запросом отсылаем их в свой плагин. Но нам надо предупредить нажатия на кнопку в тех случаях, когда ни один элемент не был выбран. Для этого можно написать свою проверку на js. А можно воспользоваться встроенной в Joomla.

Как это сделать - читаем в посте на Хабре.

Онлайн-трансляции Joomla-разработки Игоря Бердичевского

Онлайн-трансляции Joomla-разработки Игоря Бердичевского

👩‍💻 Онлайн-трансляции Joomla-разработки Игоря Бердичевского.Известный российский Joomla-разработчик Игорь Бердичевский ведёт регулярные трансляции по кодингу на Joomla в своих каналах на YouTube и Twitch. Стримы проходят регулярно. Следите за расписанием в Telegram-канале Игоря @SeptdirWorkshop.Трансляция Joomla-разработки на YouTube Трансляция Joomla-разработки на Twitch @joomlafeed#joomla #community

20 лет Joomla: Ринат Кажетов

20 лет Joomla: Ринат Кажетов.В 2025 году Joomla исполнилось 20 лет

В 2025 году Joomla исполнилось 20 лет. Вокруг неё сложилось большое интернациональное русскоязычное сообщество. На сайте нашего сообщества и на Хабре к юбилею были собраны интервью с его видными представителями. Сегодня мы читаем интервью с Ринатом Кажетовым (@rkazhet). Ринат - один из администраторов чата русскоязычного Joomla-сообщества, из Казахстана. Это человек, который всегда знает или найдёт нужную ссылку, пристально следит за новостями в мире Joomla, многое узнаёт первым и просто очень отзывчивый человек. Интервью с Ринатом взял Евгений Сивоконь.

Читать интервью

1 2 Все Вниз

0 Пользователей и 1 Гость просматривают эту тему.

30 Ответов
4604 Просмотров

Ingener

Давно я тут
547
10 / 5

Постоянные запросы к админкам

« : 29.05.2013, 18:19:27 »

Здравствуйте, к нескольким сайтам Admin Tools Pro фиксирует нарушения бьезопасности - запросы админимстративной панели и подборы пароля.

Он извещает в письмах. Поанели скрыты тем же Admin Tools Pro (другая ссылка), подборы пароля идут с сайта через модуль авторизации.

Как это выглядит - несколько запросов к панелям с одного IP, затем через несколько часов еще несколько запросов к панелям, уже с другого IP.

Страдают несколько сайтов, обычные сайты визитки с маленькой посещаемостью.

Пароли сложные, панели скрыты - но все это безобразие создает нагрузку.

в Admin Tools Pro настроил бан на несколько часов со второго нарушения, IP баню в нем вручную, но потом повторяется с другого IP - украина, германия или россия.

Подскажите что можно сделать и кто нибудь сталкивался с таким? очень похоже на действия робота или бота.

выделенный IP для панели не предлагать, т.к. сами заходим с разных IP

Записан

voland

Легенда
11026
588 / 112
Эта строка съедает место на вашем мониторе

Re: Постоянные запросы к админкам

« Ответ #1 : 29.05.2013, 18:25:10 »

И в чем проблема?
Таких тысячи.. просто не обращать внимания

Записан

Почему не стоит регистрировать домены у хостера!! | Рекомендую хостеров:
ihc.ru — код K4AZQGKQOJ дает скидку 10%, | timeweb
Удалю вирусы, закрою уязвимости + доработки,SEO и оферта | Патчи 1.5\2.5, <3.4.6 УЯЗВИМЫ! | Поблагодарить

Ingener

Давно я тут
547
10 / 5

Re: Постоянные запросы к админкам

« Ответ #2 : 29.05.2013, 18:40:17 »

утешили спасибо

Записан

Ingener

Давно я тут
547
10 / 5

Re: Постоянные запросы к админкам

« Ответ #3 : 29.05.2013, 18:41:18 »

а можно как то забанить IP определенных стран? если на сайт заходят с одного города, думаю это разумное решение

Записан

AlexSmirnov

Завсегдатай
1862
272 / 16
Ищите и найдете

Re: Постоянные запросы к админкам

« Ответ #4 : 29.05.2013, 18:57:35 »

Если желаете блокировать всех, посещающих Ваш сайт с определенной страны/определенных стран, то поищите в Admin Tools Pro гео-блокирование. Там есть такая настройка.

Надеюсь это поможет

Записан

# Back the fufalo (особенно ту самую столкершу)! #
# ВАЖНО! Кайфую от удаления присланного в личку спама, почти как от любви (особенно по выходным). #

Ingener

Давно я тут
547
10 / 5

Re: Постоянные запросы к админкам

« Ответ #5 : 29.05.2013, 18:59:03 »

Спасибо

Записан

AlexSmirnov

Завсегдатай
1862
272 / 16
Ищите и найдете

Re: Постоянные запросы к админкам

« Ответ #6 : 29.05.2013, 19:01:36 »

Рад помочь.

Удачи с сайтом.

P S Для выражения признательности также имеется кнопка "+" подъема репутации.

Записан

# Back the fufalo (особенно ту самую столкершу)! #
# ВАЖНО! Кайфую от удаления присланного в личку спама, почти как от любви (особенно по выходным). #

Ingener

Давно я тут
547
10 / 5

Re: Постоянные запросы к админкам

« Ответ #7 : 29.05.2013, 19:10:28 »

пардон исправился

Записан

Aquasonick

Захожу иногда
314
1 / 7
Пока семь раз отмеришь - другие уж сожрут.

Re: Постоянные запросы к админкам

« Ответ #8 : 04.06.2013, 22:38:13 »

о мне тоже стучались толпами.
Пробовал IP добавлять в бан, потом понял что бесполезно.)
Пошёл другим путём. Сначала переименовал логин админа, а потом сделал такую фичу: http://aquasonick.ru/administrator/
Сразу перестали.

Полезный плагин. Если надо название, попробую вспомнить.

« Последнее редактирование: 04.06.2013, 22:42:00 от Aquasonick »

Записан

Ingener

Давно я тут
547
10 / 5

Re: Постоянные запросы к админкам

« Ответ #9 : 04.06.2013, 23:24:55 »

Объясните подробнее по поводу фичи?

логин админ сменен, панель по другому адресу, все равно постоянно пвытаются зайти в панель

Записан

Aquasonick

Захожу иногда
314
1 / 7
Пока семь раз отмеришь - другие уж сожрут.

Re: Постоянные запросы к админкам

« Ответ #10 : 04.06.2013, 23:27:58 »

Цитата: Ingener от 04.06.2013, 23:24:55

Объясните подробнее по поводу фичи?

логин админ сменен, панель по другому адресу, все равно постоянно пвытаются зайти в панель

нет. перестают.
во всяком случае у меня

Записан

Maugli

Новичок
4
0 / 0

Re: Постоянные запросы к админкам

« Ответ #11 : 05.06.2013, 09:42:11 »

Цитата: Aquasonick от 04.06.2013, 22:38:13

о мне тоже стучались толпами.
Пробовал IP добавлять в бан, потом понял что бесполезно.)

Начались каникулы - у школьников появилось время на дурь в сети.)
Аналогично долбят админку, причем так, что незаметить невозможно - почти кладут сервак.
Любят Joomla и WP.
После подсовывания на выходе 50Х-ошибки, минут через 5 заканчивают ломиться.

Записан

LyalyaChornaya

Захожу иногда
236
15 / 1

Re: Постоянные запросы к админкам

« Ответ #12 : 05.06.2013, 10:50:33 »

Также было и у меня несколько раз, хост сразу присылает на почту уведомление о повышенной нагрузке. Я зашла на хост, посмотрела, откуда ломились и забанила их по IP. Пока помогло.

Записан

Ingener

Давно я тут
547
10 / 5

Re: Постоянные запросы к админкам

« Ответ #13 : 05.06.2013, 10:54:42 »

у меня /administrator редиректит на главную, делает adminexile или admintools pro, все лицензионное, постоянно запросы в /administrator, через различные интервалы времени с разных IP, причем сайты на разных хостингах и никак с собой не связаны.

Подскажите что меньше создает нагрузку - редирект на главную или ошибка 50х?

И как сделать ошибка 50х?

Записан

Ingener

Давно я тут
547
10 / 5

Re: Постоянные запросы к админкам

« Ответ #14 : 05.06.2013, 10:55:48 »

бан по IP через admintools pro не помог, заходят с других IP, в основном украина и германия

Записан

Ingener

Давно я тут
547
10 / 5

Re: Постоянные запросы к админкам

« Ответ #15 : 05.06.2013, 10:57:50 »

по 4-5 заходов в /administrator с каждого сайта, затем перерыв несколько часов, затем повторяется с другого IP

Записан

Ingener

Давно я тут
547
10 / 5

Re: Постоянные запросы к админкам

« Ответ #16 : 05.06.2013, 11:00:42 »

а потом сделал такую фичу: http://aquasonick.ru/administrator/

Aquasonick объясни подробнее что за фича

Записан

draff

Гуру
5801
434 / 7
ищу работу

Re: Постоянные запросы к админкам

« Ответ #17 : 05.06.2013, 11:02:03 »

Цитата: Ingener от 05.06.2013, 10:55:48

бан по IP через admintools pro не помог,

Если полностью закрыть админку, с помощью директив .htaccess и будет отдавать просто 403

Код

####  NO  Enter
Order Deny,Allow
Deny from all

или плагин oseSecure , изменить вход в админку с применением секретного слова.
Типа /administrator/секретный_ключ

Записан

Удалю вирус с сайта. Обновление Joomla!, JoomShopping, Virtuemart Интеграция Retailcrm | Отзывы

Ingener

Давно я тут
547
10 / 5

Re: Постоянные запросы к админкам

« Ответ #18 : 05.06.2013, 11:05:12 »

типа /administrator/секретный_ключ

у меня уже есть

/administrator?секретное слово

но запросы идут в /administrator, он редиректит, и так несколько раз, потом повторяется

Записан

Ingener

Давно я тут
547
10 / 5

Re: Постоянные запросы к админкам

« Ответ #19 : 05.06.2013, 11:06:17 »

это думаю создает нагрузку, вопрос создает ли это посещаемость? (редирект на главную), хоть какаято польза была бы

Записан

Ingener

Давно я тут
547
10 / 5

Re: Постоянные запросы к админкам

« Ответ #20 : 05.06.2013, 11:09:04 »

Если полностью закрыть админку, с помощью директив .htaccess и будет отдавать просто 403

А как будут заходить я и другие пользователи панели? у всех разный плавающий IP

Записан

Maugli

Новичок
4
0 / 0

Re: Постоянные запросы к админкам

« Ответ #21 : 05.06.2013, 11:35:42 »

Цитата: Ingener от 05.06.2013, 10:54:42

у меня /administrator редиректит на главную, делает adminexile или admintools pro, все лицензионное, постоянно запросы в /administrator, через различные интервалы времени с разных IP, причем сайты на разных хостингах и никак с собой не связаны.

Подскажите что меньше создает нагрузку - редирект на главную или ошибка 50х?

И как сделать ошибка 50х?

ИМХО, лучше отдавать ошибку, т. к. могут положить сервер, если сайтов много.Мне вчера было по 20-30 запросов в минуту на десяток сайтов одновременно - довольно ощутимая нагрузка.
Самый простой способ - установить права administrator/index.php - хх0. Чем? Ну тут кто на что гаразд. Кто ручками делает, кто скриптик пишет.

Вот еще по теме -http://www.revisium.com/kb/secure_adminpanel.html

Записан

SDKiller

Живу я здесь
2705
329 / 5
...ergo sum

Re: Постоянные запросы к админкам

« Ответ #22 : 05.06.2013, 11:43:12 »

Цитата: Ingener от 05.06.2013, 11:09:04

А как будут заходить я и другие пользователи панели? у всех разный плавающий IP

Всё равно плавает в диапазоне IP, выделенного их провайдеру - определите для allow диапазоны адресов, >90% что закроете проблему.

Записан

Aquasonick

Захожу иногда
314
1 / 7
Пока семь раз отмеришь - другие уж сожрут.

Re: Постоянные запросы к админкам

« Ответ #23 : 05.06.2013, 11:59:50 »

Цитата: Aquasonick от 04.06.2013, 22:38:13

о мне тоже стучались толпами.
Пробовал IP добавлять в бан, потом понял что бесполезно.)
Пошёл другим путём. Сначала переименовал логин админа, а потом сделал такую фичу: http://aquasonick.ru/administrator/
Сразу перестали.
Полезный плагин. Если надо название, попробую вспомнить.

Называется EasyCalcCheck PLUS - ECC+
пункт защита админки.
Вообще там много всяких интересностей от ботов.

Записан

Ingener

Давно я тут
547
10 / 5

Re: Постоянные запросы к админкам

« Ответ #24 : 05.06.2013, 12:41:29 »

404 ошибка подойдет? ее делает бесплатный плагин AdminExile (там навыбор редирект или ошибка)

а вот навороченный AdminTools pro подвел, там только по секретному слову редирект и только на главную (хотя возможно не нашел как ошибку настроить)

Записан

Ingener

Давно я тут
547
10 / 5

Re: Постоянные запросы к админкам

« Ответ #25 : 05.06.2013, 12:51:42 »

думал редирект на главную делает посещаемость, но похоже нет, или ошибаюсь?

Записан

kridan

Новичок
4
0 / 0

Re: Постоянные запросы к админкам

« Ответ #26 : 03.01.2014, 21:45:15 »

очень простой способ зашиты админки по User Agent http://www.revisium.com/kb/secure_adminpanel.html

Кто бы не ломился кроме вас и тех кто знает прописанный вами User Agent будет видеть такое сообщение:

Forbidden
You don't have permission to access /administrator/index.php on this server.
Additionally, a 404 Not Found error was encountered while trying to use an ErrorDocument to handle the request.

В очень вольном переводе это звучит так: "Ну да, это Joomla, а ты отвали, все равно ни х* не получится!"

Записан

ELLE

Глобальный модератор
4505
893 / 0

Re: Постоянные запросы к админкам

« Ответ #27 : 03.01.2014, 21:53:15 »

Вариант для тех, у кого IP динамический

Записан

Быстрый просмотр товаров для Joomshopping
Бесконечный скроллинг для Joomla

Beer

Завсегдатай
1105
43 / 1
БИРУ - БИР!

Re: Постоянные запросы к админкам

« Ответ #28 : 05.01.2014, 01:20:40 »

Сегодня логи посмотрел - в админку ломятся пачками....
Благо что ссыль изменена, я им отдаю 404, но может куда-нить на какой-то Радикал на главную лучше редиректить - пусть смотрят на трусы и беззубых бл....ей...

Записан

flyingspook

Moderator
3590
247 / 9

Re: Постоянные запросы к админкам

« Ответ #29 : 05.01.2014, 18:44:53 »

Цитата: Beer от 05.01.2014, 01:20:40

Сегодня логи посмотрел - в админку ломятся пачками....
Благо что ссыль изменена, я им отдаю 404, но может куда-нить на какой-то Радикал на главную лучше редиректить - пусть смотрят на трусы и беззубых бл....ей...

правильно отдавать 404 или 403 ответ, тогда бот может не вернуться, если он "образованный"

301 редирект он может не понимать

Записан

ЛЕЧИМ САЙТЫ ОТ ВИРУСОВ и Shell! & НОВЫЙ СКАНЕР ПОИСКА Shell and BackDoor
Сканер поиска Shell and BackDoor
Отличный хостинг для Ваших сайтов. Настраиваем сервера.

1 2 Все Вверх

Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться

Похожие темы

Безопасность Joomla 3.0 Как блокировать запросы POST? Автор BuzCrysl	Ответов: 19 Просмотров: 3804	31.01.2017, 13:12:23 от sterveo
Странные запросы на сайт.... 20228 "-" "python-requests/0.12.1" Автор AlexSims	Ответов: 7 Просмотров: 1914	28.12.2014, 14:35:41 от AlexSims
Как закрыть запросы? Автор Ingener	Ответов: 9 Просмотров: 2025	10.08.2013, 19:52:23 от Chigolberi
взлом сайта.(Запросы к инородным сайтам starvingarctic.ru) Автор weathercock	Ответов: 7 Просмотров: 2449	17.08.2010, 07:29:07 от weathercock