0 Пользователей и 1 Гость просматривают эту тему.
  • 14 Ответов
  • 393 Просмотров
*

mister_boy

  • Осваиваюсь на форуме
  • 161
  • 1
Добрый день!
Собственно сабж. Сама админка закрыта по бэйсик авторизации, но идут попытки брута пароля через морду сайта, которая используется для входа зарегистрированных покупателей.
Есть желание усложнить жизнь тем, кто брутить и блокировать IP при допустим 3 неудачных попытках ввода пароля.
Знаю что существуют расширения помогающих это делать. Поделитесь информацией уже проверенных расширений.
*

mister_boy

  • Осваиваюсь на форуме
  • 161
  • 1
https://extensions.joomla.org/extension/limit-login-attempts и другие...

что то у меня проблема Download какая то. Зарегился на сайте, пробую скачать нажав на Download, вылезает окно притушенное, в котором не ввести данные http://prntscr.com/cqd6mm . Либо у меня руки кривые и голова уже квадратная, или.... )
*

vipiusss

  • Профи
  • 5652
  • 324
  • Злой я сегодня.Без обид.
да у них ещё и CAPTCHA с глюками: Invalid data entered
И как по мне этот "симпатичнее":
https://extensions.joomla.org/extension/failed-login-attempts
Миграция, установка, обновление версий Joomla  |  Создание сайтов "под ключ"  |  Эксклюзивные заглушки "offline"  |  Работа с "напильником" над шаблонами и расширениями
*

mister_boy

  • Осваиваюсь на форуме
  • 161
  • 1
Спасибо большое за ответы.

А какое ваше мнение на счет более серьезного расширения RSFirewall! https://www.rsjoomla.com/joomla-extensions/joomla-security.html ?
Кто то пользовал?
*

vipiusss

  • Профи
  • 5652
  • 324
  • Злой я сегодня.Без обид.
Я против лишних нагрузок на сайт изначально.
Проще договориться с хостингом и на их основе точечно сделать запрет: по времени, айпи и т.д., как договоритесь.
Крон есть для задач, хотя бы. И хтессес.
Миграция, установка, обновление версий Joomla  |  Создание сайтов "под ключ"  |  Эксклюзивные заглушки "offline"  |  Работа с "напильником" над шаблонами и расширениями
*

SeBun

  • Практически профи
  • 3163
  • 193
  • @SeBun48
А какое ваше мнение на счет более серьезного расширения RSFirewall!
Детская забава. Поставьте серьезный пароль на аккаунт суперадминистратора и забудьте об этих расширениях. Имхо.
Оказываю услуги по Joomla | Миграция на Joomla 3.x | Сопровождение | IT-аутсорсинг
*

mister_boy

  • Осваиваюсь на форуме
  • 161
  • 1
Я против лишних нагрузок на сайт изначально.
Проще договориться с хостингом и на их основе точечно сделать запрет: по времени, айпи и т.д., как договоритесь.
Крон есть для задач, хотя бы. И хтессес.

Вы имеете ввиду что дополнительные расширения как указанное будет нагружать сайт и тормозить его?
С одной стороны вы правы, но с другой стороны постоянные запросы когда брутят или ищут SQL уязвимости так же перегружают сайт.
Мы в прошлом месяце ощутили это на своей шкуре когда сервер загрузили в 8 раз больше от возможного на хостинге )))
htaccess конечно вариант, но он будет просто мега огромным через какое то время.
*

SeBun

  • Практически профи
  • 3163
  • 193
  • @SeBun48
но он будет просто мега огромным через какое то время.
Или база данных - это дилема. Что выбираете?

Поясню: никогда не брутят с одного IP, обычно используется софт, причем запросы идут обычно сразу с нескольких прокси для увеличения скорости перебора (обычно это атака по словарю). Забанить все абсолютно прокси вы не в состоянии. Единственное, что можно порекомендовать - небольшое дополнение. Пишите маленький скрипт, который определяет, если запрос приходит с прокси, например, путем опроса популярных портов, и, если порт дал ответ, шлет лесом этот запрос. В htaccess прописываете выполнение этого скрипта до передачи запроса в index.php. Не панацея, но помогает при бруте. Но и пользователей, которые идут с разных анонимайзеров вы так же отбросите.

Пример:
Код: php
        $ports = array(8080,80,81,1080,6588,8000,3128,553,554,4480);
        foreach($ports as $port) {
             if (@fsockopen($_SERVER['REMOTE_ADDR'], $port, $errno, $errstr, 30)) {
                  die("You are using a proxy!");
             }
         }

Но если это частный анонимный прокси, вы его никак не определите.
« Последнее редактирование: 06.10.2016, 11:45:53 от SeBun »
Оказываю услуги по Joomla | Миграция на Joomla 3.x | Сопровождение | IT-аутсорсинг
*

vipiusss

  • Профи
  • 5652
  • 324
  • Злой я сегодня.Без обид.
Поставьте лёгкий плагин-изменение адреса в админку, он бесплатный и много разновидностей, и как выше вам подсказали, сделайте пароль не 1111.
Всё.
Миграция, установка, обновление версий Joomla  |  Создание сайтов "под ключ"  |  Эксклюзивные заглушки "offline"  |  Работа с "напильником" над шаблонами и расширениями
*

mister_boy

  • Осваиваюсь на форуме
  • 161
  • 1
Или база данных - это дилема. Что выбираете?

Поясню: никогда не брутят с одного IP, обычно используется софт, причем запросы идут обычно сразу с нескольких прокси для увеличения скорости перебора (обычно это атака по словарю). Забанить все абсолютно прокси вы не в состоянии. Единственное, что можно порекомендовать - небольшое дополнение. Пишите маленький скрипт, который определяет, если запрос приходит с прокси, например, путем опроса популярных портов, и, если порт дал ответ, шлет лесом этот запрос. В htaccess прописываете выполнение этого скрипта до передачи запроса в index.php. Не панацея, но помогает при бруте. Но и пользователей, которые идут с разных анонимайзеров вы так же отбросите.

Пример:
Код: php
        $ports = array(8080,80,81,1080,6588,8000,3128,553,554,4480);
        foreach($ports as $port) {
             if (@fsockopen($_SERVER['REMOTE_ADDR'], $port, $errno, $errstr, 30)) {
                  die("You are using a proxy!");
             }
         }

Но если это частный анонимный прокси, вы его никак не определите.

большое спасибо за пример скрипта.
*

mister_boy

  • Осваиваюсь на форуме
  • 161
  • 1
Поставьте лёгкий плагин-изменение адреса в админку, он бесплатный и много разновидностей, и как выше вам подсказали, сделайте пароль не 1111.
Всё.

Я выше писал что на админку у нас стоит бэйсик авторизация. Пароль ясное дело у нас аля "1Ts7126cgPGD3SFUzVWt4i" поэтому тут все норм )
*

SeBun

  • Практически профи
  • 3163
  • 193
  • @SeBun48
большое спасибо за пример скрипта.
А если есть желание посидеть над этим скриптом, то, что бы не терять анонимных пользователей, не посылать запрос лесом, а доработать так, что бы вместо  
Код: php
die("You are using a proxy!");
была переадрессация на капчу. Например, RECAPTCHA2 от Google. И тогда скрипт получиться универсальным и может быть постоянно включен.
Оказываю услуги по Joomla | Миграция на Joomla 3.x | Сопровождение | IT-аутсорсинг
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Компоненты и скрипты для защиты сайта. Логи атак на сайты

Автор wishlight

Ответов: 589
Просмотров: 192168
Последний ответ 06.08.2017, 12:41:32
от winstrool
В корне сайта появляется файл с именем ".bt" (без ковычек)

Автор maestra

Ответов: 24
Просмотров: 2228
Последний ответ 26.07.2017, 12:09:01
от winstrool
Вынос configuration.php за пределы корня сайта

Автор Sulpher

Ответов: 10
Просмотров: 11155
Последний ответ 18.06.2017, 22:24:19
от winstrool
IPSecure - защита сайта от ботов

Автор SeBun

Ответов: 1
Просмотров: 591
Последний ответ 09.05.2017, 12:09:17
от SeBun
Как удалить страницы со взломанного сайта?

Автор and3885

Ответов: 71
Просмотров: 2135
Последний ответ 02.05.2017, 06:03:34
от alixsjr