0 Пользователей и 1 Гость просматривают эту тему.
  • 12 Ответов
  • 1064 Просмотров
*

vad78

  • Захожу иногда
  • 101
  • 0 / 0
Менеджер перенаправлений раньше по недопониманию был отключен, теперь когда включен постоянно  появляются с периодичностью раз в неделю в один день в промежутке  3-4 минут  около 20-30 шт таких вот ссылок префиксов к основному домену (кракозябр частично).
Фото прилагаю:
Более менее адекватные адреса несуществующих страниц делаю перенаправление на основной домен,  остальные удаляю.

Вопрос к знатокам: это особенности cms или попытка взлома сайта?
*

draff

  • Гуру
  • 5457
  • 386 / 7
  • ищу работу
Re: Попытка взлома сайта или что это?
« Ответ #1 : 06.06.2018, 19:21:13 »
А при отключенном плагине не было таких запросов в access.log ?
*

wishlight

  • Живу я здесь
  • 4899
  • 288 / 1
  • от 150 руб быстрый хостинг в Москве
Re: Попытка взлома сайта или что это?
« Ответ #2 : 06.06.2018, 19:50:02 »
Особенности CMS при попытке взлома сайта или поиска ботом чего-то. Отключите сбор ссылок в плагине, а то база распухнет.
*

vad78

  • Захожу иногда
  • 101
  • 0 / 0
Re: Попытка взлома сайта или что это?
« Ответ #3 : 06.06.2018, 21:20:16 »
А при отключенном плагине не было таких запросов в access.log ?
Не проверял, не скажу.
*

vad78

  • Захожу иногда
  • 101
  • 0 / 0
Re: Попытка взлома сайта или что это?
« Ответ #4 : 06.06.2018, 21:28:03 »
Особенности CMS при попытке взлома сайта или поиска ботом чего-то. Отключите сбор ссылок в плагине, а то база распухнет.

БД чищу (оптимизация),  время от времени.  Но я так понимаю что если отключить сбор ссылок то нечего и не видно будет?  Как я понял что плагин уже хорош тем что можно отследить данные попытки и увидеть подбор разных ссылок.
Что лучше с неадекватными запросами делать ?- удалять?
Поправьте если я что то не так понял..
*

wishlight

  • Живу я здесь
  • 4899
  • 288 / 1
  • от 150 руб быстрый хостинг в Москве
Re: Попытка взлома сайта или что это?
« Ответ #5 : 06.06.2018, 21:31:28 »
Держать систему в актуальном состоянии и забить. Можно конечно еще фаервол какой-то с проактивной защитой типа modsecurity или компоненты защиты Joomla.
*

vad78

  • Захожу иногда
  • 101
  • 0 / 0
Re: Попытка взлома сайта или что это?
« Ответ #6 : 09.06.2018, 20:52:50 »
Дополнительный вопрос к камрадам ^-^.  В начале создания первого сайта  решал проблему с дублями страниц из серии с www и без и т. д. через файл htaccess .
Как теперь понимаю что это лишняя морока была, и  тоже самое можно сделать через этот самый плагин перенаправления  (301).
Поправьте меня если я что то не так понял.
*

wishlight

  • Живу я здесь
  • 4899
  • 288 / 1
  • от 150 руб быстрый хостинг в Москве
Re: Попытка взлома сайта или что это?
« Ответ #7 : 10.06.2018, 07:16:56 »
Для этого отдельные плагины есть https://extensions.joomla.org/extension/airedirectwww/
*

ChaosHead

  • Гуру
  • 5233
  • 450 / 13
Re: Попытка взлома сайта или что это?
« Ответ #8 : 10.06.2018, 11:03:29 »
Любой сайт так сканируют на наличие уязвимостей. Обновляйте Joomla и скройте админку, чтобы пользователей перебором не подбирали и сайт не тормозил от этого.
*

vad78

  • Захожу иногда
  • 101
  • 0 / 0
Re: Попытка взлома сайта или что это?
« Ответ #9 : 10.06.2018, 13:38:48 »
Любой сайт так сканируют на наличие уязвимостей. Обновляйте Joomla и скройте админку, чтобы пользователей перебором не подбирали и сайт не тормозил от этого.

Всё это было сделано сразу,  на сайте отключен даже модуль регистрации за ненадобностью.
*

vad78

  • Захожу иногда
  • 101
  • 0 / 0
Re: Попытка взлома сайта или что это?
« Ответ #10 : 10.06.2018, 13:40:07 »
Для этого отдельные плагины есть https://extensions.joomla.org/extension/airedirectwww/

Понял,  спасибо! Взял на вооружение ( скачал).
Единственный момент , если этот плагин делает редирект только с www то пользы от него нет так как помимо  www существует ещё куча разных дублей.
Не устанавливал пока.
« Последнее редактирование: 10.06.2018, 13:47:43 от vad78 »
*

ChaosHead

  • Гуру
  • 5233
  • 450 / 13
Re: Попытка взлома сайта или что это?
« Ответ #11 : 11.06.2018, 13:53:30 »
Всё это было сделано сразу,  на сайте отключен даже модуль регистрации за ненадобностью.
Тогда переживать не о чем. Ну видите вы как боты сканируют сайт, вот и всё.
*

vad78

  • Захожу иногда
  • 101
  • 0 / 0
Re: Попытка взлома сайта или что это?
« Ответ #12 : 11.06.2018, 13:57:10 »
Тогда переживать не о чем. Ну видите вы как боты сканируют сайт, вот и всё.

Скорее всего да! ,  похожи запросы на ботов.
« Последнее редактирование: 18.06.2018, 01:36:01 от vad78 »
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Способы защиты сайта от DDoS атак?

Автор IgorMJ

Ответов: 1
Просмотров: 69
Последний ответ 19.09.2021, 16:21:53
от ProtectYourSite
Компоненты и скрипты для защиты сайта. Логи атак на сайты

Автор wishlight

Ответов: 672
Просмотров: 228196
Последний ответ 19.06.2021, 15:09:01
от wishlight
Новый набег ботов в регистрации сайта... Какой в этом смысл то?

Автор Cedars

Ответов: 11
Просмотров: 652
Последний ответ 03.11.2020, 17:36:03
от Cedars
Мониторинг файлов CMS и сайта - предлагаю решение

Автор GRIG

Ответов: 18
Просмотров: 3780
Последний ответ 28.08.2020, 22:00:30
от cntrl
IPSecure - защита сайта от ботов

Автор SeBun

Ответов: 7
Просмотров: 4420
Последний ответ 05.12.2019, 23:42:43
от SeBun