Брутфорс пароля - Безопасность сайтов на Joomla

Всем доброго!
Озадачился вопросами немного обезопасить свой ресурс, и поэтому начали возникать как вопросы так и предложения!
1)перешёл на https (тут всё понятно)
2)стоят два параллельных решения (для тестов "RSFirewall!" и "Admin Tools")
И тут по логам посыпалось как из рога изобилие, запросы на брут, одни в Админку ломяться другие с в Веба    Вообщем с админкой всё понятно, самое простое настроить в "Admin Toolse" Password-protect Administrator. С Вебом куда сложнее ))) Ну да, Бан влуплю конечно, но начинаю подумывать как лучше немного автоматизировать и снизить риски.
Все мы люди работающие и время тратить на анализ логов тоже нет ( Может общими усилиями на полях форума сварганим свой чёрный список (злостных, спамеров, бруттеров и других чертей)? Просто каждый по своему решает данный вопрос, что чревато тратой драгоценного времени! Хочу услышать ваше мнения.

ПыСы: Кто нибудь находил решения для модуля авторизации с прикручиванием Капчи на Авторизацию?

Мое решение
1) установить нормальный логин\пароль
2) не ставить никаких сторонних расширений (а если они с варезника, то поздравляю, вы уже сами отдали пароли)
3) радоваться жизни и не раздувать мухи из слона

Мое решение
1) установить нормальный логин\пароль
2) не ставить никаких сторонних расширений (а если они с варезника, то поздравляю, вы уже сами отдали пароли)
3) радоваться жизни и не раздувать мухи из слона

По первым двум пунктам согласен, по 3 нет (по статистике, вчера 109 попыток, сегодня 40, в админку 15 раз ломились), не много для  мухи то!

Всего 15 раз?
Ну вот будет 1000 - тогда приходите

Всего 15 раз?
Ну вот будет 1000 - тогда приходите

Суть то не в количестве а в качестве )

а что качество? удалось за 15 попыток подобрать пароль?

видимо пароль = 53421 

Боты постоянно долбят любые сайты. Обезопасится как сказали выше и забыть.

Ой, ну вы какие-то совсем не интересные . Человек так серьезно подготовился к своей теме, с проф.жаргоном, с призывом к сотоварищам...а тут скучные дядьки только и делают, что отмахиваются .

Все мы люди работающие и время тратить на анализ логов тоже нет ( Может общими усилиями на полях форума сварганим свой чёрный список (злостных, спамеров, бруттеров и других чертей)? Просто каждый по своему решает данный вопрос, что чревато тратой драгоценного времени! Хочу услышать ваше мнения.

Ой, ну вы какие-то совсем не интересные . Человек так серьезно подготовился к своей теме, с проф.жаргоном, с призывом к сотоварищам...

А мне вот интересно, почему каждый сам пользуется своей женой и никому не дает? 

Есть же проститутки, есть публичные дома, давайте подстраивать систему под общие тенденции и создавать списки всех лиц женского пола репродуктивного возраста и для каждого такого лица заводить журнал очередности....ну вы поняли. Класс ведь, всем сразу хорошо станет! Особенно работникам кожвена... 

По теме - за много лет существования интернета придумали много разных решений. Но самое надежное из них - грамотный специалист. Нет таких скриптов в природе, способных вас защитить на 100%. Иначе все хакеры давно от голода померли...

Даже специалист не даст 100%

Даже специалист не даст 100%

Да, даже специалист не даст.

Дополню свой пост еще таким примером: даже если вы вашу жену никому не даете, это еще не факт, что в один прекрасный момент вы не подхватите от нее какой нибудь сифилис. По аналогии с этим примером устанавливаемые на сайт расширения для защиты от взлома сами нередко становятся причиной взлома. Так то...

а что качество? удалось за 15 попыток подобрать пароль?

Нет конечно, и логины с паролями от 7 знаков! возможно что давно ломятся, а я только узнал когда начал заниматься этим вопросом!

А мне вот интересно, почему каждый сам пользуется своей женой и никому не дает? 

Есть же проститутки, есть публичные дома, давайте подстраивать систему под общие тенденции и создавать списки всех лиц женского пола репродуктивного возраста и для каждого такого лица заводить журнал очередности....ну вы поняли. Класс ведь, всем сразу хорошо станет! Особенно работникам кожвена... 

По теме - за много лет существования интернета придумали много разных решений. Но самое надежное из них - грамотный специалист. Нет таких скриптов в природе, способных вас защитить на 100%. Иначе все хакеры давно от голода померли...

Не собираюсь отбирать хлеб у специалистов! Но минимизировать риски хотелось бы!

Да, даже специалист не даст.

Дополню свой пост еще таким примером: даже если вы вашу жену никому не даете, это еще не факт, что в один прекрасный момент вы не подхватите от нее какой нибудь сифилис. По аналогии с этим примером устанавливаемые на сайт расширения для защиты от взлома сами нередко становятся причиной взлома. Так то...

Только в данном случае процент взлома уменьшается в разы!

Только в данном случае процент взлома уменьшается в разы!

Каким образом, если современные системы взлома вообще не используют алгоритмы, от которых "защищают" все эти плагины?

Нет конечно, и логины с паролями от 7 знаков! возможно что давно ломятся, а я только узнал когда начал заниматься этим вопросом!

ну так тогда в чем качество, о котором вы говорите? ломятся давно, толку нет. что не было плагина - толку нет, что есть плагин - толку все равно нет. только теперь вы видеть стали что ломятся. в этом разница?

ну так тогда в чем качество, о котором вы говорите? ломятся давно, толку нет. что не было плагина - толку нет, что есть плагин - толку все равно нет. только теперь вы видеть стали что ломятся. в этом разница?

Почемуже, БАНан им чтобы неповадно было ))))

Почемуже, БАНан им чтобы неповадно было ))))

Кому ИМ?

Брутфорсом сейчас вряд ли кто пользоваться будет, если только пробежиться по словарю, и все. Так как народ умнеет и на подбор паролей уйдут годы. Но зачем их подбирать, когда есть другие возможности заделаться админом на сайте? Кроме того, есть и "правильные" пчелы, которых нельзя банить, они вам мед приносят....

Банить? Если хотите то ответьте на вопрос кого банить и по каким признакам.  А потом подумайте не попадёт ли под эти условия, обычный посетитель сайта.

Банить? Если хотите то ответьте на вопрос кого банить и по каким признакам.  А потом подумайте не попадёт ли под эти условия, обычный посетитель сайта.

ну например на один из моих сайтов ломятся с французских айпишников и почемуто пытаются взломать вп, я пока ток делаю редиректы этих путей на сайт французской киберполиции
но они ща сайт.ру начали использовать как рефер вот с этим я  еще не решил до конца шо с ними делать, настырные какието хацкеры несколько месяцев шот ищут, хотя сайт обычный каталог с переводами для жумлы...

настырные какието хацкеры несколько месяцев шот ищут, хотя сайт обычный каталог с переводами для жумлы...

интересно, это природа человеческая так устроена, что мы всегда хотим думать, что хоть кому то мы интересны?


не охота вас расстраивать, но всем вообще все равно как вас зовут, чем вы занимаетесь, и что там у вас на сайте. это боты. в большинстве случаев им важны просто мощности сервера. не морочьте себе голову. заблокируете этих, начнут с других мест. делов то. все, что вам нужно, это хорошие пароли, и своевременные обновления. больше ничего. ну и трезвая голова конечно

не морочьте себе голову. заблокируете этих, начнут с других мест. делов то. все, что вам нужно, это хорошие пароли, и своевременные обновления. больше ничего. ну и трезвая голова конечно

да я и не парюсь особо тк вкурсе шо при желании ломается почти все

тк вкурсе шо при желании ломается почти все

Поиграйтесь вот с этой штукой, авось пригодиться.

Поиграйтесь вот с этой штукой, авось пригодиться.

в принципе интересное решение, как нить протестирую