WEBLEDI.RUВебледи Форум успешных женщин-вебмастеров
09 Декабрь 2016, 11:44:16 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.

Войти
Правила Реклама
 
5
10
15
Свежие ответы
Доска объявлений (аналог авито) от Diana101 (Наши сайты)
Re: Проблема с дизайнером от Mara (Дизайн)
Re: Предлагаю нескучные статьи от Ljuljak (Контент, копирайтинг, переводы)
Re: Марафон Спарта от Пузата - Почему я иду от Клим (Обучение сайтостроению, SEO и заработку)
Re: Требуется помощница по ведению сайта (контент-менеджер) от Клим (Работа и услуги)
Re: DreamCash.tl - заработок на онлайн-видео. До 95% отчислений, отличный конверт! от DreamSupport (Реклама и доход)
Re: Апа не будет до конца лета? от larisay (Yandex)
Re: Хостинг FairyHosting.com от vladislavd (Хостинг)
Re: как сейчас с высококонкурентной тематикой для новых сайтов? от Ивица (Раскрутка сайтов в поисковиках)
Re: [Анонс] Букварикс: бесплатная программа для быстрого подбора ключевых слов от Bukvarix (Сервисы и SEO программы)
Re: Занимательные статьи для ваших сайтов от Лизки от Chaffinch (Ищу копирайтера, редактора, контент-менеджера)
Re: Авангард блогосферы — электронный журнал о блогосфере от jansen (Наше творчество)
Re: Как найти время заняться своими сайтами? от Natulkin (Мотивация)
Re: Качественные площадки под статьи с высокой посещаемостью и переходами по ссылкам от Igor_Molodtsov (Платное размещение статей и ссылок)
Доска объявлений версии 2.2 от Diana101 (Сайты)
Свежие темы
Показать ещё
  Печать  
Страниц: 1 2
Автор

Тема: А вы баните по IP?  (Прочитано 2359 раз)

0 Пользователей и 1 Гость смотрят эту тему.
Dreamy
Offline Offline

Сообщений: 1155



Просмотр профиля
« : 22 Март 2012, 14:47:35 »

Просматривая статистику событий на сайте, часто вижу попытки найти уязвимости. Обычно я проверяю, что за IP, и часто заношу его в бан.
Как вы считаете, стоит ли банить по IP таких умельцев, или же плюнуть, всех ведь не заблокируешь.  В замешательстве
Записан

okiska
Offline Offline

Пол: Женский
Сообщений: 829


Ольга


Просмотр профиля
« Ответ #1 : 22 Март 2012, 15:40:06 »

Может лучше над безопасностью подумать? Под одним и тем же IP могут разные люди заходить, если, например, от одного провайдера.
Записан

по доступным ценам. Рекомендую!

... Когда не хочешь, то имеешь... имеешь это, не ценя... Когда теряешь понимаешь-без этого уже нельзя... Очнувшись поздно, ты жалеешь... жалеешь, что не замечал... Цени же то, что ты имеешь... Люби пока не потеря
Dreamy
Offline Offline

Сообщений: 1155



Просмотр профиля
« Ответ #2 : 22 Март 2012, 15:50:55 »

Ну а что можно сделать, если методично идёт прощупывание "тонких мест"? Иногда такой список занимает около 40 страниц. Грустный

Под одним и тем же IP могут разные люди заходить
По форуму знаю, что вероятность совпадения одного конкретного IP у двух посетителей данного сайта очень мала. Но вот когда у хакера IP динамический, возникает желание забанить всю группу.  убитца ап стену
Записан

okiska
Offline Offline

Пол: Женский
Сообщений: 829


Ольга


Просмотр профиля
« Ответ #3 : 22 Март 2012, 17:04:47 »

это не могут скрипты, если в таком количестве?
Можно попробовать ссылку на админку изменить, но тогда при каждом обновлении это надо будет повторять. Лучше, наверное, в инете посмотреть на тематических форумах по вашему движку, что люди в этом случае делают.
Записан

по доступным ценам. Рекомендую!

... Когда не хочешь, то имеешь... имеешь это, не ценя... Когда теряешь понимаешь-без этого уже нельзя... Очнувшись поздно, ты жалеешь... жалеешь, что не замечал... Цени же то, что ты имеешь... Люби пока не потеря
Dreamy
Offline Offline

Сообщений: 1155



Просмотр профиля
« Ответ #4 : 22 Март 2012, 17:22:54 »

Я думаю, что безопасность движка на уровне (ТТТ), но пока не знаю, как реагировать на "умельцев". Верней рука сразу тянется к блокировке.  :D

А что, больше никто не банит?
Записан

Baggibum
Offline Offline

Пол: Женский
Сообщений: 803


Просмотр профиля
« Ответ #5 : 22 Март 2012, 17:32:41 »

Просматривая статистику событий на сайте, часто вижу попытки найти уязвимости.

Можно узнать, как это делается ?
Записан

Круглосуточный мониторинг работы Вашего сайта с отправкой отчётов об ошибках любым удобным для Вас способом.

Хостинг с готовой смс Вордпресс - стабильно, надёжно,легко
Хочешь жить -умей крутиться, хочешь жить красиво - крутись ка
Dreamy
Offline Offline

Сообщений: 1155



Просмотр профиля
« Ответ #6 : 22 Март 2012, 17:44:06 »

Baggibum, я имела в виду журнал системных событий - тот, где фиксируется всё, что происходит на сайте (размещение новой статьи, редактирование старой, вход юзера, регистрация юзера, ошибки и проч). И если вижу там входы типа "admin.php", то это явно след злоумышленника.
Записан

MaRt
SEO
Offline Offline

Пол: Мужской
Сообщений: 2268



Просмотр профиля
« Ответ #7 : 22 Март 2012, 17:49:48 »

 :-\уязвимости ищутся на каждом сайте в интернете и круглыми сутками...вы всех будете банить? Поисковых роботов забанить не забудьте заодно...
Записан

Портал о недвижимости

Продвижение вашего бизнеса в интернете
Dreamy
Offline Offline

Сообщений: 1155



Просмотр профиля
« Ответ #8 : 22 Март 2012, 18:32:32 »

NewsGnezdo, дык вопрос как раз об этом - как обычно поступают в подобных случаях: банят или игнорируют.
Одиночные тыки не напрягают, а вот как быть, если в течение 5-7 минут 3-4 тысячи запросов с ошибкой? Помимо забивания журнала статистики, это ещё и нагрузка на сервер.
Записан

Aqvamarin
Offline Offline

Сообщений: 36



Просмотр профиля
« Ответ #9 : 22 Март 2012, 19:00:10 »

Dreamy, а где он вообще лежит (в ВП) этот журнал системных событий?
Записан

Сайты не продаю!
Baggibum
Offline Offline

Пол: Женский
Сообщений: 803


Просмотр профиля
« Ответ #10 : 22 Март 2012, 19:17:46 »

Dreamy, а где он вообще лежит (в ВП) этот журнал системных событий?

Присоединяюсь к вопросу В замешательстве
Записан

Круглосуточный мониторинг работы Вашего сайта с отправкой отчётов об ошибках любым удобным для Вас способом.

Хостинг с готовой смс Вордпресс - стабильно, надёжно,легко
Хочешь жить -умей крутиться, хочешь жить красиво - крутись ка
Dreamy
Offline Offline

Сообщений: 1155



Просмотр профиля
« Ответ #11 : 22 Март 2012, 21:38:46 »

а где он вообще лежит (в ВП) этот журнал системных событий?
У меня не Вордпресс, а Друпал. Думала, почти везде такие журналы есть.  стеснительный
Записан

MaRt
SEO
Offline Offline

Пол: Мужской
Сообщений: 2268



Просмотр профиля
« Ответ #12 : 23 Март 2012, 10:24:45 »

Цитировать
если в течение 5-7 минут 3-4 тысячи запросов с ошибкой? Помимо забивания журнала статистики, это ещё и нагрузка на сервер.
это имеет место быть, если под вашим айпи были другие сайты, которые еще висят в кеше у поисковиков. Посмотрите, по каким запросам к вам ломятся. Если урлы левые, значит дергайте хостера, он вас научит делать перенаправление этих запросов в отдельную папку. Если именно простукивают с вашими урлами, то мне было бы по барабану...
Записан

Портал о недвижимости

Продвижение вашего бизнеса в интернете
Toriya
Offline Offline

Пол: Женский
Сообщений: 2879


Я ФЕЯ коварная: могу фейнуть, а могу и нафеячить


Просмотр профиля
« Ответ #13 : 23 Март 2012, 17:36:23 »

А кто знает, как заблокировать по IP целую страну? У меня периодически бывают спаммерские атаки китайских ботов. Очень нужно заблокировать весь Китай.  Рот на замке
Записан

И все-таки я это сделала!!!
MaRt
SEO
Offline Offline

Пол: Мужской
Сообщений: 2268



Просмотр профиля
« Ответ #14 : 23 Март 2012, 17:42:34 »

Toriya. заблокируйте бота...вас дербанит китайский поисковик, в интернете много про это написано
Записан

Портал о недвижимости

Продвижение вашего бизнеса в интернете
Страниц: 1 2
  Печать  
 
Перейти в:  

| Sitemap