Хостер сообщает о попытке взлома админки - Безопасность сайтов на Joomla

Большое количество запросов произошло 15:08 к сайту на домене сайт.ru - 103061, более всего (2193) поступило с IP 178.154.243.95. Статистика приведена ниже.
Если Вам неизвестны IP адреса, с которых было максимальное количество обращений, можно ограничить доступ с IP-адреса (адресов), откуда осуществляются попытки доступа, в файле .htaccess сайта, прописав директивы:
Order Allow,Deny
Allow from all
Deny from XXXXXXXX
где XXXXXXXX - целевой IP-адрес.

Запросы, приведённые ниже, означают, что на сайт осуществляется внешнее воздействие, подобным образом происходит подбор паролей.
Рекомендуем принять меры по обеспечению безопасности Ваших сайтов.



В .htaccess админки запрет на все адреса. Сама захожу только переименовав .htaccess, потом все снова на круги своя. Вход в админку по секретному слову в url и паролю.

Если я запрещу этот IP где гарантия, что он не динамический.

Говорит ли такая ситуация о вирусе на сайтах?

Доброе утро.

Уже 1,5 недели как все сайты брутфорсу подвергаются.
Закрывайте все айпи, разрешайте свой\свои.

ЗЫ.

Благодарю Вас!
Админка запрещена, даже для своего, он у меня динамический, маску подсети провайдер не сообщает, бьюсь уже неделю.
Хостер сообщил, что атакуют и админку и сам сайт.
Предложили запретить IP, которые по логам превышают нагрузку.
Как это сделать для сайта?
в .htaccess прописать так:
Order Allow,Deny
Allow from all
Deny from 178.154.243.95
Deny from 217.69.133.70
Deny from 66.249.72.156
Deny from 91.239.215.9
Deny from 217.69.134.79
Deny from 94.50.133.203
Deny from 31.162.73.34
Deny from 217.118.64.36
Deny from 77.222.61.32
Deny from 94.153.102.166
Это правильно или я наоборот разрешаю доступ, я запуталась от рекомендаций хостера

Что такое  брутфорс?

Что такое  брутфорс?

перебор/подбор пароля, Google что закрыли

Это правильно или я наоборот разрешаю доступ, я запуталась от рекомендаций хостера

да

Правильно, но у меня брутфорс шел по тысячам айпишников.. так что проще запретить для всех и разрешить для себя.
Провайдер обязан сообщить - свяжитесь с руководством, а не с девочками в поддержке - например через форум\твиттер итп..

Вы упомянули: Google что закрыли - что это значит?

Это значит что чувство юмора вы в транспорте забыли

Мне сейчас не до смеха, честно говоря.

Поставте каптчу на вход, и админку спрячте если вам этого не достаточно. Решит это EasyCalcCheck PLUS

Поставте каптчу на вход, и админку спрячте если вам этого не достаточно. Решит это EasyCalcCheck PLUS

админка на вход по секретному слову. Как еще ее прятать? А переименовать если папку?

Решит это EasyCalcCheck PLUS

У меня 1.5 Joomla есть что-то подобное для нее?

ECC+ - EasyCalcCheck Plus есть под 1.5, но т.к её поддержка окончена, видимо ссылки поудаляли. Ищите, возможно у них в архиве есть.

Говорит ли такая ситуация о вирусе на сайтах?

А что мешает проверить на вирус?

А что мешает проверить на вирус?

В ручную посмотрела, но изменений не нашла. Сервисы проверки вирусов, тоже ни о чем не говорят.

перебор/подбор пароля, Google что закрылида

Ха-ха, сегодня только прочитав ветку, поняла, вот до какого состояния довели меня хостеры, что чуть не сбрендила

паника всегда идет бок обок с безопасностью, главное здравый смысл и не паниковать, и тогда все получится и решится

Сделала блокировку 25 штук IP в .htaccess
Теперь пришло письмо из Google - инструменты веб-мастера о блокировке для сканирования адресов. аж 325 штук.
Increase in authorization permission errors
Google detected a significant increase in the number of URLs we were blocked from crawling due to authorization permission errors.
Блин, да что же это такое, что делать то?

гугл-бота не надо блокировать, это плохо))) т.е. вы его практически послали на сто веселых букв
у гугл-бота может быть несколько IP
что за 25 IP ? откуда вы их взяли? они в админку ломились или просто на сайт заходили?)))

Список IP мне прислал хостер по которым максимальное количество запросов.
Хостер говорит, что ломятся в админку и на сам сайт.
Я уже не знаю что делать. Посещаемость сейчас лишь 1/3 от посещений не в летний период. Сайты образовательной и детской тематики.

Я бы как дилетант в этом, взял пробный хостинг и поглядел что там скажут.

Я бы как дилетант в этом, взял пробный хостинг и поглядел что там скажут.

Да я у них уже 5 лет хостюсь на VIPe. Все было норм. А тут такое! Понимаю, что атаки и это не моя вина, но склоняют к тому, что моя. Причем переезжать с 4мя большими проектами сложно.

А в CAPTCHA для Joomla 1.5 есть опция блокировать после N кол-ва попыток входа и мин. время в сек. для решения CAPTCHA?
Сомневаюсь я в существовании бота способного это обойти:

А в CAPTCHA для Joomla 1.5 есть опция блокировать после N кол-ва попыток входа и мин. время в сек. для решения CAPTCHA?
Сомневаюсь я в существовании бота способного это обойти:

Я уже на всех сайтах отключила регистрацию, причем давным давно, но увы, хотя на том, который долбят регистрация осталась, попробую капчу поставить, а скорее всего отключу вход.

Может стоит рассмотреть вариант обновится до последней версии?

Может стоит рассмотреть вариант обновится до последней версии?

а  гарантии, то никакой, надо решится, сделать, но столько мороки. Думаю переходить на самописный движок, на котором и начинался ресурс, дабы не зависеть от нелюбви хакеров к joomle и wordpress

дабы не зависеть от нелюбви хакеров к joomle и wordpress

думаю наоборот они излюбленные у них  вдоль и поперек

думаю наоборот они излюбленные у них  вдоль и поперек

Точно! Так вернее!

Еще на HTML можно