Основной курс по Joomla
0 Пользователей и 1 Гость просматривают эту тему.
  • 19 Ответов
  • 1867 Просмотров
*

BuzCrysl

  • Осваиваюсь на форуме
  • ***
  • 124
  • 3
В логах сайта вижу строки:

Код
5.39.219.27 - - [16/Oct/2014:12:55:45 +0300] "POST /administrator/index.php HTTP/1.0" 303 - "http://komfortby.com/administrator/index.php?option=com_login" "Mozilla/4.0" 89656

146.0.73.133 - - [16/Oct/2014:13:39:32 +0300] "POST /administrator/index.php HTTP/1.0" 303 - "http://komfortby.com/administrator/index.php?option=com_login" "Mozilla/4.0" 72436

5.39.219.25 - - [16/Oct/2014:14:23:31 +0300] "POST /administrator/index.php HTTP/1.0" 303 - "http://komfortby.com/administrator/index.php?option=com_login" "Mozilla/4.0" 67231

146.0.74.204 - - [16/Oct/2014:15:08:22 +0300] "POST /administrator/index.php HTTP/1.0" 303 - "http://komfortby.com/administrator/index.php?option=com_login" "Mozilla/4.0" 69184

Я так понимаю  кто-то что-то хотел от админки. Как блокировать такие IP?

Через .htaccess не подходит, т.к. список IPов большой, искать и добавлять их придется вручную
*

voland

  • Профи
  • ********
  • 9383
  • 420
  • Эта строка съедает место на вашем мониторе
Это ж не брут, смысл его блокировать?
Просто не использовать простые пароли и менять логин учетки админа.
*

draff

  • Практически профи
  • *******
  • 2746
  • 170
  • step by step
Закрой доступ в каталог /administrator с помощью .htaccess или базовой http-авторизацией
*

BuzCrysl

  • Осваиваюсь на форуме
  • ***
  • 124
  • 3
Если я закрою доступ, доступ будет закрыт и для моего домашнего компьютера и для рабочего. Правильно я понимаю?
*

b2z

  • Support Team
  • *****
  • 7452
  • 741
  • Разраблю понемногу
*

draff

  • Практически профи
  • *******
  • 2746
  • 170
  • step by step
Так можно разрешить IP своих машин
Код
Order deny,allow
deny from all
Allow from  IP IP
*

BuzCrysl

  • Осваиваюсь на форуме
  • ***
  • 124
  • 3
В принципе я готов открыть сайт только для белорусских сетей.
Можно ли использовать вот этот ресурс http://www.ip2city.ru/ для того, что бы забрать список белорусских сетей и открыть им доступ?
*

BuzCrysl

  • Осваиваюсь на форуме
  • ***
  • 124
  • 3
Исходя из выше указанного примера, правильно ли я применил правило?
Код
Order allow,deny
allow from all
Deny from 5.39.219.27 146.0.73.133 5.39.219.25 146.0.74.204

Или может в данном случае применить правило:
Код
< Directory /administrator/ >
Order deny, allow
deny from all
Allow from это.мой.ip.
</Directory>
« Последнее редактирование: 17.10.2014, 20:15:46 от BuzCrysl »
*

draff

  • Практически профи
  • *******
  • 2746
  • 170
  • step by step
В первом нужно будет добавлять тот список, что ты не хочешь.
А во втором файле, запрет всем, кроме тебя. Советую таки применить отдельный .htaccess
*

BuzCrysl

  • Осваиваюсь на форуме
  • ***
  • 124
  • 3
В первом нужно будет добавлять тот список, что ты не хочешь.
А во втором файле, запрет всем, кроме тебя. Советую таки применить отдельный .htaccess
Как применить отдельный .htaccess? и можно ли через .htaccess запретить рассылку email для всех пользователей?
*

draff

  • Практически профи
  • *******
  • 2746
  • 170
  • step by step
Как применить отдельный .htaccess?
Как я писал выше -  в каталог /administrator/.htaccess
а в корне сайта общий .htaccess  для работы с Joomla
*

BuzCrysl

  • Осваиваюсь на форуме
  • ***
  • 124
  • 3
/administrator/.htaccess
Положил, прописал
Код
Order deny,allow
deny from all
Allow from  IP IP

В итоге я не могу зайти со своего IP
*

draff

  • Практически профи
  • *******
  • 2746
  • 170
  • step by step
/administrator/.htaccess
Положил, прописал
Код
Order deny,allow
deny from all
Allow from  IP IP

В итоге я не могу зайти со своего IP
А прописать вместо символов IP, в строке
Код
Allow from  IP IP
свой реальный IP , по примеру выше .Только Deny запрет, а Allow разрешает
Код
Deny from 5.39.219.27 146.0.73.133 5.39.219.25 146.0.74.204
*

BuzCrysl

  • Осваиваюсь на форуме
  • ***
  • 124
  • 3
А прописать вместо символов IP, в строке
Код
Allow from  IP IP
свой реальный IP , по примеру выше .Только Deny запрет, а Allow разрешает
Код
Deny from 5.39.219.27 146.0.73.133 5.39.219.25 146.0.74.204
Вы думали что я вставил текст "IP" ? Нет )) я прописал именно свой IP адрес для доступа к админке.
Но почему-то не могу зайти.
*

BuzCrysl

  • Осваиваюсь на форуме
  • ***
  • 124
  • 3
Проблема решена следующим образом:
В папку /administrator/ добавил .htaccess, в который прописал:
Код
order deny,allow
deny from all
allow from IP
allow from IP
allow from IP

*

sterveo

  • Осваиваюсь на форуме
  • ***
  • 42
  • 1
Всем привет, может не в тему может поздно, но я думаю напишу про подобную ситуацию.
Получил такое, при установленном компоненте jsecure (почти сразу попал под подозрение, после его обновления начались "чудеса" ).

Также получил неожиданный ответ при авторизации в админке
Username: xxxxxxxxxxx is already logged in from another site.You can't login again.

еще наблюдались проблемы с регистрациями и авторизациями, шел редирект на administrator/index.php?option=com_login.

С начала подумал про локальный хост (Open server), потом про версию PHP, не стал далее размышлять и шарахнул гада, 2 проблемы ушли разом.

P.S. - на момент чудес было = jsecure 3.0 + Joomla 3.5.1 . Не хочу обвинять разработчиков, может и мой косяк в настройках какой-то был (не выявил), может совпадение.
До этого стоял другой jsecure ( версию не вспомню ), но все работало корректно.
Поставлю версию по ниже. При повторение таких "чудес" с другой версией jsecure отпишусь.
*

voland

  • Профи
  • ********
  • 9383
  • 420
  • Эта строка съедает место на вашем мониторе
*

SeBun

  • Практически профи
  • *******
  • 3083
  • 187
  • @SeBun48
До этого стоял другой jsecure...Поставлю версию по ниже.
А какой смысл в нем?

К примеру, я хочу взломать ваш сайт. Я прекрасно знаю, что он на Joomla. Я так же отлично знаю структуру каталогов Joomla и различные чудо-плагины. Нет, я не полезу к вам в админку, она мне совершенно безразлична, есть другие более эффективные способы. Тогда какой смысл ее прятать? Не проще поставить дополнительную авторизацию и не извращаться с разными плагинами?
Оказываю услуги по Joomla | Миграция на Joomla 3.x | Администрирование | Разработка
Ник занят
*

voland

  • Профи
  • ********
  • 9383
  • 420
  • Эта строка съедает место на вашем мониторе
А какой смысл в нем?
Огромный!
Если он не скачает его с варезника, а просто будет обновлять вовремя движок - его не взломают.
А так - делают дырку и можно ломать
*

sterveo

  • Осваиваюсь на форуме
  • ***
  • 42
  • 1
Эксперимент состоялся,  на версии jSecure_Authentication-v3.2 чудес не случилось, полет нормальный