Новости Joomla

Совет по Joomla: использовать выключенное состояние для кнопок в списках элементов админки

Онлайн-трансляции Joomla-разработки Игоря Бердичевского

20 лет Joomla: Ринат Кажетов

20 лет Joomla: Ринат Кажетов.В 2025 году Joomla исполнилось 20 лет

В 2025 году Joomla исполнилось 20 лет. Вокруг неё сложилось большое интернациональное русскоязычное сообщество. На сайте нашего сообщества и на Хабре к юбилею были собраны интервью с его видными представителями. Сегодня мы читаем интервью с Ринатом Кажетовым (@rkazhet). Ринат - один из администраторов чата русскоязычного Joomla-сообщества, из Казахстана. Это человек, который всегда знает или найдёт нужную ссылку, пристально следит за новостями в мире Joomla, многое узнаёт первым и просто очень отзывчивый человек. Интервью с Ринатом провёл Евгений Сивоконь.

Читать интервью

1   Вниз
0 Пользователей и 1 Гость просматривают эту тему.
  • 9 Ответов
  • 2027 Просмотров
*

Ingener

  • Давно я тут
  • 547
  • 10 / 5
Как закрыть запросы?
« : 07.08.2013, 13:42:33 »
Подскажите пожалуйста, за 7 дней этого месяца истратил 77% ресурсов хостинга (mgnhost, пришло уведомление), самый дорогой тариф 630 рублей, около 20 сайтов, такого раньше не бывало даже на долее дешевых тарифах хостинга. Возможно связано с брут атакой в интернете, ломятся в админку.

Помогите закрыть в .htassecc прямые запросы:

/administrator/
/templates/
/modules/
/plugins/

хотя бы эти для начала для снижения нагрузки, заранее благодарен за помощь.

И еще как поставить пароль на админку через .htassecc с минимальной нагрузкой для сервера.
Записан
*

winstrool

  • Давно я тут
  • 820
  • 51 / 2
  • Свободен для работы
Re: Как закрыть запросы?
« Ответ #1 : 10.08.2013, 00:17:47 »
Чтобы закрыть админку бейсик авторизацией создаешь два файла один .htaccess и в нем прописываешь следующие:
Цитировать
AuthType Basic   
AuthName "Private zone."
AuthUserFile  /[корневой путь]/public_html/administrator/.htpasswd   
require valid-user
и потом создаешь второй файл .htpasswd в нем пишишь
Цитировать
admin:[DES]
[DES] - пароль в DES формате
Записан
*

Ingener

  • Давно я тут
  • 547
  • 10 / 5
Re: Как закрыть запросы?
« Ответ #2 : 10.08.2013, 00:29:15 »
что значит пароль в DES формате?
Записан
*

v-idea

  • Захожу иногда
  • 210
  • 35 / 0
Re: Как закрыть запросы?
« Ответ #3 : 10.08.2013, 01:47:59 »
Добрый!
А мне хостинг посоветовал сделать ограниченный доступ к админке по ip-шнику! Вернее они полностью его закрыли в связи с увеличением хаккерских атак на сайты работающие на CMS Joomla и Wordpres. А чтоб я мог админить сайт, то необходимо прописать в файле .htaccess свой ip/
Записан
Русифицированный компонент Widgetkit v1.0.2_27.02 Joomla! | Классический шаблон Rhuk Milkyway Ext 25 для Joomla 1.6/1.7/2.5/3.0
*

winstrool

  • Давно я тут
  • 820
  • 51 / 2
  • Свободен для работы
Re: Как закрыть запросы?
« Ответ #4 : 10.08.2013, 06:59:37 »
Цитата: Ingener от 10.08.2013, 00:29:15
что значит пароль в DES формате?
Это алгоритм шифрования пароля, к примеру "des(), md5(), sha(), md5(unix), mysql(), mysql5()" каждый из этих алгоритмов принемает свой отпечаток хеша - другими словами формат.
Записан
*

winstrool

  • Давно я тут
  • 820
  • 51 / 2
  • Свободен для работы
Re: Как закрыть запросы?
« Ответ #5 : 10.08.2013, 07:04:44 »
Цитата: v-idea от 10.08.2013, 01:47:59
Добрый!
А мне хостинг посоветовал сделать ограниченный доступ к админке по ip-шнику! Вернее они полностью его закрыли в связи с увеличением хаккерских атак на сайты работающие на CMS Joomla и Wordpres. А чтоб я мог админить сайт, то необходимо прописать в файле .htaccess свой ip/
как вариант можно, но это как временная мера (лично мое мнение):
Цитировать
order deny,allow
deny from all
allow from 127.0.0.1
А вообще не помешало бы переименовать админку в что нить болие сложное.
Записан
*

draff

  • Гуру
  • 5801
  • 434 / 7
  • ищу работу
Re: Как закрыть запросы?
« Ответ #6 : 10.08.2013, 07:54:49 »
Цитата: winstrool от 10.08.2013, 07:04:44
как вариант можно, но это как временная мера
Код
order deny,allow
deny from all
allow from 127.0.0.1
Ну и зачем разрешать всем, потом запрещать, потом разрешать нужному IP? НЕ проще
Код
order allow ,deny
allow from НужныйIP
Записан
*

Ingener

  • Давно я тут
  • 547
  • 10 / 5
Re: Как закрыть запросы?
« Ответ #7 : 10.08.2013, 10:48:01 »
у меня плавающий айпи
Записан
*

v-idea

  • Захожу иногда
  • 210
  • 35 / 0
Re: Как закрыть запросы?
« Ответ #8 : 10.08.2013, 15:30:22 »
Цитата: Ingener от 10.08.2013, 10:48:01
у меня плавающий айпи
Так тоже не проблема! Плавающий он же определённом диапазоне. Просто прописываете шлюз, т.е. неполный IP, например 127.0.
Записан
Русифицированный компонент Widgetkit v1.0.2_27.02 Joomla! | Классический шаблон Rhuk Milkyway Ext 25 для Joomla 1.6/1.7/2.5/3.0
*

Chigolberi

  • Захожу иногда
  • 464
  • 12 / 0
Re: Как закрыть запросы?
« Ответ #9 : 10.08.2013, 19:52:23 »
Цитата: Ingener от 10.08.2013, 00:29:15
что значит пароль в DES формате?
Тут почитайте как сделать http авторизацию на админ-панель: Защита админ-панели от хакерских атак WordPress и Joomla
Записан
1   Вверх
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Закрыть дыры в системе

Автор Lorer

 Ответов: 4
Просмотров: 1045 		Последний ответ 08.12.2017, 13:42:03
от draff
Безопасность Joomla 3.0 Как блокировать запросы POST?

Автор BuzCrysl

 Ответов: 19
Просмотров: 3804 		Последний ответ 31.01.2017, 13:12:23
от sterveo
Постоянные запросы к админкам

Автор Ingener

 Ответов: 30
Просмотров: 4605 		Последний ответ 03.01.2015, 16:07:54
от CyDb6a
Странные запросы на сайт.... 20228 "-" "python-requests/0.12.1"

Автор AlexSims

 Ответов: 7
Просмотров: 1914 		Последний ответ 28.12.2014, 14:35:41
от AlexSims
Как закрыть уязвимости?

Автор Savant

 Ответов: 16
Просмотров: 5234 		Последний ответ 31.03.2013, 08:31:22
от winstrool