0 Пользователей и 1 Гость просматривают эту тему.
  • 12 Ответов
  • 1380 Просмотров
*

vad78

  • Захожу иногда
  • 101
  • 0 / 0
Менеджер перенаправлений раньше по недопониманию был отключен, теперь когда включен постоянно  появляются с периодичностью раз в неделю в один день в промежутке  3-4 минут  около 20-30 шт таких вот ссылок префиксов к основному домену (кракозябр частично).
Фото прилагаю:
Более менее адекватные адреса несуществующих страниц делаю перенаправление на основной домен,  остальные удаляю.

Вопрос к знатокам: это особенности cms или попытка взлома сайта?
*

draff

  • Гуру
  • 5803
  • 434 / 7
  • ищу работу
Re: Попытка взлома сайта или что это?
« Ответ #1 : 06.06.2018, 19:21:13 »
А при отключенном плагине не было таких запросов в access.log ?
*

wishlight

  • Живу я здесь
  • 4980
  • 293 / 1
  • от 150 руб быстрый хостинг без блокировок
Re: Попытка взлома сайта или что это?
« Ответ #2 : 06.06.2018, 19:50:02 »
Особенности CMS при попытке взлома сайта или поиска ботом чего-то. Отключите сбор ссылок в плагине, а то база распухнет.
*

vad78

  • Захожу иногда
  • 101
  • 0 / 0
Re: Попытка взлома сайта или что это?
« Ответ #3 : 06.06.2018, 21:20:16 »
А при отключенном плагине не было таких запросов в access.log ?
Не проверял, не скажу.
*

vad78

  • Захожу иногда
  • 101
  • 0 / 0
Re: Попытка взлома сайта или что это?
« Ответ #4 : 06.06.2018, 21:28:03 »
Особенности CMS при попытке взлома сайта или поиска ботом чего-то. Отключите сбор ссылок в плагине, а то база распухнет.

БД чищу (оптимизация),  время от времени.  Но я так понимаю что если отключить сбор ссылок то нечего и не видно будет?  Как я понял что плагин уже хорош тем что можно отследить данные попытки и увидеть подбор разных ссылок.
Что лучше с неадекватными запросами делать ?- удалять?
Поправьте если я что то не так понял..
*

wishlight

  • Живу я здесь
  • 4980
  • 293 / 1
  • от 150 руб быстрый хостинг без блокировок
Re: Попытка взлома сайта или что это?
« Ответ #5 : 06.06.2018, 21:31:28 »
Держать систему в актуальном состоянии и забить. Можно конечно еще фаервол какой-то с проактивной защитой типа modsecurity или компоненты защиты Joomla.
*

vad78

  • Захожу иногда
  • 101
  • 0 / 0
Re: Попытка взлома сайта или что это?
« Ответ #6 : 09.06.2018, 20:52:50 »
Дополнительный вопрос к камрадам ^-^.  В начале создания первого сайта  решал проблему с дублями страниц из серии с www и без и т. д. через файл htaccess .
Как теперь понимаю что это лишняя морока была, и  тоже самое можно сделать через этот самый плагин перенаправления  (301).
Поправьте меня если я что то не так понял.
*

wishlight

  • Живу я здесь
  • 4980
  • 293 / 1
  • от 150 руб быстрый хостинг без блокировок
Re: Попытка взлома сайта или что это?
« Ответ #7 : 10.06.2018, 07:16:56 »
Для этого отдельные плагины есть https://extensions.joomla.org/extension/airedirectwww/
*

ChaosHead

  • Гуру
  • 5242
  • 451 / 13
Re: Попытка взлома сайта или что это?
« Ответ #8 : 10.06.2018, 11:03:29 »
Любой сайт так сканируют на наличие уязвимостей. Обновляйте Joomla и скройте админку, чтобы пользователей перебором не подбирали и сайт не тормозил от этого.
*

vad78

  • Захожу иногда
  • 101
  • 0 / 0
Re: Попытка взлома сайта или что это?
« Ответ #9 : 10.06.2018, 13:38:48 »
Любой сайт так сканируют на наличие уязвимостей. Обновляйте Joomla и скройте админку, чтобы пользователей перебором не подбирали и сайт не тормозил от этого.

Всё это было сделано сразу,  на сайте отключен даже модуль регистрации за ненадобностью.
*

vad78

  • Захожу иногда
  • 101
  • 0 / 0
Re: Попытка взлома сайта или что это?
« Ответ #10 : 10.06.2018, 13:40:07 »
Для этого отдельные плагины есть https://extensions.joomla.org/extension/airedirectwww/

Понял,  спасибо! Взял на вооружение ( скачал).
Единственный момент , если этот плагин делает редирект только с www то пользы от него нет так как помимо  www существует ещё куча разных дублей.
Не устанавливал пока.
« Последнее редактирование: 10.06.2018, 13:47:43 от vad78 »
*

ChaosHead

  • Гуру
  • 5242
  • 451 / 13
Re: Попытка взлома сайта или что это?
« Ответ #11 : 11.06.2018, 13:53:30 »
Всё это было сделано сразу,  на сайте отключен даже модуль регистрации за ненадобностью.
Тогда переживать не о чем. Ну видите вы как боты сканируют сайт, вот и всё.
*

vad78

  • Захожу иногда
  • 101
  • 0 / 0
Re: Попытка взлома сайта или что это?
« Ответ #12 : 11.06.2018, 13:57:10 »
Тогда переживать не о чем. Ну видите вы как боты сканируют сайт, вот и всё.

Скорее всего да! ,  похожи запросы на ботов.
« Последнее редактирование: 18.06.2018, 01:36:01 от vad78 »
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

При открытии сайта с режима инкогнито перекидывает на вирусный сайт

Автор 62411

Ответов: 4
Просмотров: 167
Последний ответ 26.03.2024, 18:51:10
от wishlight
Компоненты и скрипты для защиты сайта. Логи атак на сайты

Автор wishlight

Ответов: 678
Просмотров: 243636
Последний ответ 14.09.2022, 14:29:43
от wishlight
Способы защиты сайта от DDoS атак?

Автор IgorMJ

Ответов: 7
Просмотров: 1251
Последний ответ 05.10.2021, 21:39:26
от ShopES
Новый набег ботов в регистрации сайта... Какой в этом смысл то?

Автор Cedars

Ответов: 11
Просмотров: 1075
Последний ответ 03.11.2020, 17:36:03
от Cedars
Мониторинг файлов CMS и сайта - предлагаю решение

Автор GRIG

Ответов: 18
Просмотров: 4386
Последний ответ 28.08.2020, 22:00:30
от cntrl