WEBLEDI.RUВебледи Форум успешных женщин-вебмастеров
09 Декабрь 2016, 09:45:56 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.

Войти
Правила Реклама
 
5
10
15
Свежие ответы
Re: Предлагаю нескучные статьи от Ljuljak (Контент, копирайтинг, переводы)
Re: Марафон Спарта от Пузата - Почему я иду от Клим (Обучение сайтостроению, SEO и заработку)
Re: Требуется помощница по ведению сайта (контент-менеджер) от Клим (Работа и услуги)
Re: DreamCash.tl - заработок на онлайн-видео. До 95% отчислений, отличный конверт! от DreamSupport (Реклама и доход)
Re: Проблема с дизайнером от Елена Николаева (Дизайн)
Re: Апа не будет до конца лета? от larisay (Yandex)
Re: Хостинг FairyHosting.com от vladislavd (Хостинг)
Re: как сейчас с высококонкурентной тематикой для новых сайтов? от Ивица (Раскрутка сайтов в поисковиках)
Re: [Анонс] Букварикс: бесплатная программа для быстрого подбора ключевых слов от Bukvarix (Сервисы и SEO программы)
Re: Занимательные статьи для ваших сайтов от Лизки от Chaffinch (Ищу копирайтера, редактора, контент-менеджера)
Re: Авангард блогосферы — электронный журнал о блогосфере от jansen (Наше творчество)
Re: Как найти время заняться своими сайтами? от Natulkin (Мотивация)
Re: Качественные площадки под статьи с высокой посещаемостью и переходами по ссылкам от Igor_Molodtsov (Платное размещение статей и ссылок)
Доска объявлений версии 2.2 от Diana101 (Сайты)
Re: Подарю, продам или сдам в аренду домены от June (Домены)
Свежие темы
Показать ещё
  Печать  
Страниц: 1 2
Автор

Тема: для чего брутфорсят сайты? и что с этим делать?  (Прочитано 3375 раз)

0 Пользователей и 1 Гость смотрят эту тему.
Marsi
А на земле быть добру!
Offline Offline

Пол: Женский
Сообщений: 1473



Просмотр профиля
« : 30 Март 2013, 20:05:01 »

Собственно вопрос: для чего брутфорсят сайты? и что с этим делать?
Мне не понятно зачем они ломятся в админки? причем ломятся на даже на самых молоденьких и пустых сайтах?

Себе поставила плагин Limit Login Attempts - он блокирует попытки доступа в админку, и записывает ip- тех кто "ломился" туда. Особо настойчивых блокирую через  .хтачес. Поменяла логины - на более сложные вместо admin, и пароли.
Проблему взлома этим методом решила, но нагрузка-то все равно скачет... Каждый день проверять нагрузку и блокировать Ip  -ну как-то совсем не хочется.....

Вы с этим сталкивались?
Что делать?
« Последнее редактирование: 30 Март 2013, 20:06:47 от Marsi » Записан


3XMama
Offline Offline

Сообщений: 158


Просмотр профиля
« Ответ #1 : 31 Март 2013, 01:57:25 »

Мне не понятно зачем они ломятся в админки? причем ломятся на даже на самых молоденьких и пустых сайтах?
Это делается программами, а не руками. Сначала собирается (опять же программами) огромный список сайтов, которые используют какой-то определенный движок. Это часто в ножках сайта указано, например, сделано на WordPress или на чем-то там еще. Как только программа это "видит", она забирает сайт в список сайтов на WordPress. После этого делается прогон по этим сайтам на обнаружение уязвимости, брутфорс - реже. Если программа обнаружила уязвимость, то следующие шаги могут быть различными. Или "хакеру" после прогона выкидывается список сайтов, куда можно войти и он выполняет это руками. Или для совсем ленивых взлом тоже делается автоматически. Т. е. не вас лично ломают, ничего личного там, просто боты с огромным списком, куда вы попали.

Зачем делают? Например, чтобы ломануть файлы, например, .htaccess и перенаправить пользователей с мобильных на сайты с мобильными вирусами. Такая схема работает иногда очень долго, потому что владелец сайта сам на сайт с мобильного не заходит и о проблеме долго не подозревает. Или подгружать iframe, для увеличения цифры посещаемости на счетчике сайта-донора. Или для размещения ссылок, часто скрытых, тоже иногда долго не замечают вебмастера.

Ничего с этим не делать, кроме разумной защиты:
1. Поменять admin на что-то другое.
2. Использовать сложный пароль.
3. Переименовать папку admin во что-то другое, например, moisait.ru/moisekret Многие движки такую возможность предлагают, но пользуются ей почему-то немногие.
4. Дополнительно защитить админку с помощью .htpasswd

Обычно всего этого хватает, чтобы защитить админку очень надежно. Кроме того, всегда следить за обновлением движка и оперативно обновляться. Часто идет волна взломов определенного движка, при чем бывает так, что дырка уже закрыта разработчиком, но вебмастера проспали и не обновились.
Записан
prikhodko_eu
Offline Offline

Пол: Женский
Сообщений: 2128



Просмотр профиля
« Ответ #2 : 31 Март 2013, 14:29:01 »

А с самописками такое бывает? Как это отследить?
Записан

3XMama
Offline Offline

Сообщений: 158


Просмотр профиля
« Ответ #3 : 31 Март 2013, 15:40:53 »

А с самописками такое бывает?
На автомате - нет. Потому что никто не будет писать под одну единственную самописку бота. Бывает редко, что самописка взламывается на автомате, если у нее админка под папкой admin и поля входа, как у какого-то движка, но это теоретически, а на самом деле из области фантастики.

Если ломают самописку, то это обычно ручками и лично.

Как это отследить?
Или по логам сервера, или в самописке должен быть скрипт, который записывает все попытки входа, удачные и неудачные, вместе с IP. Хотя запрет по IP часто ничего не дает. Боты меняют IP, как трусы, простите, сегодня IP у бота, завтра он у нормального юзера вашего сайта.
Записан
J77
И создал Бог женщину. Существо получилось вредное, но забавное...
Offline Offline

Пол: Женский
Сообщений: 3757



Просмотр профиля
« Ответ #4 : 31 Март 2013, 17:51:16 »

Если ломают самописку, то это обычно ручками и лично.
Видимо это мой случай  убитца ап стену
Записан

Краткий план на 2015-16 год: Родить, заработать, переехать.....
Я очень быстро составляю СЯ . А вы?
Greta
Offline Offline

Пол: Женский
Сообщений: 1659



Просмотр профиля
« Ответ #5 : 31 Март 2013, 22:25:45 »

Если ай пи статический, разрешите доступ в админку только Вашему ай пи. И делов!
Записан

— А где я могу найти кого-нибудь нормального? — Нигде, — ответил Кот, — нормальных не бывает.
Marsi
А на земле быть добру!
Offline Offline

Пол: Женский
Сообщений: 1473



Просмотр профиля
« Ответ #6 : 01 Апрель 2013, 12:04:17 »

3XMama, спасибо за разъяснения. стало понятней  дарю цветочек

Если ай пи статический, разрешите доступ в админку только Вашему ай пи. И делов!
У меня динамичный, это я первым делом хотела сделать...



3. Переименовать папку admin во что-то другое,
А вот здесь по-подробней можно? Движок WP
Записан


3XMama
Offline Offline

Сообщений: 158


Просмотр профиля
« Ответ #7 : 01 Апрель 2013, 12:52:26 »

А вот здесь по-подробней можно? Движок WP
Я не сильна в WP, к сожалению. Но вижу, что есть плагин http://wordpress.org/extend/plugins/lockdown-wp-admin/ , который по описанию делает именно то, что нужно. Т. е. выдает ошибку Страница не найдена при попытке зайти в админку кого-то со стороны. Т. е. создается ощущение, что админка отсутствует. Но если будете ставить, то осторожно и если опыта нет, то лучше под контролем. Иначе вдруг вообще никто не сможет зайти Подмигивающий
Записан
Mazajka
Всё-равно свой сайт не брошу. потому что он ХОРОШИЙ!
Offline Offline

Пол: Женский
Сообщений: 7411


Уже и аватарку нельзя поставить, какую хочу...


Просмотр профиля
« Ответ #8 : 01 Апрель 2013, 13:00:17 »

Иначе вдруг вообще никто не сможет зайти
а для этого надо снимать свежий бэкап  :D даже если руки с того места и ровные
Записан


Valeriya
Offline Offline

Пол: Женский
Сообщений: 1582



Просмотр профиля
« Ответ #9 : 01 Апрель 2013, 13:14:32 »

Но если будете ставить, то осторожно и если опыта нет, то лучше под контролем. Иначе вдруг вообще никто не сможет зайти

в этом случае, вроде, можно просто с сервера удалить плагин и всё вернется на круги своя.
Записан
3XMama
Offline Offline

Сообщений: 158


Просмотр профиля
« Ответ #10 : 01 Апрель 2013, 13:56:17 »

в этом случае, вроде, можно просто с сервера удалить плагин и всё вернется на круги своя.
Ну, если плагин можно удалить без входа в админку, то тогда да, не проблема. Я уже писала выше, что не сильна в WP. В движках, которые я знаю, удалить что-то без входа в админку невозможно.
Записан
J77
И создал Бог женщину. Существо получилось вредное, но забавное...
Offline Offline

Пол: Женский
Сообщений: 3757



Просмотр профиля
« Ответ #11 : 01 Апрель 2013, 14:19:38 »

Если ай пи статический, разрешите доступ в админку только Вашему ай пи. И делов!
у меня не статический, но определенный диапазон. Разрешен вход с него по фтп и на админку стоит защита файлом .htpasswd, все версии вп и плагинов новые, шеллов тоже нет, все вычищено, поэтому ума не приложу как еще то можно пролезть, если конечно лезть на автомате, а не специально ручками ломать. Поэтому и говорю, что мой случай похоже ручками  В замешательстве
Еще почему так думаю, потому что ломают избирательно, то есть 3 сайта лежат все одинаково настроено, 2 ломают, а рядом детский его не трогают никогда, несмотря на то, что его посещалка такая же как и у тех двух, ну то есть фактически если те 2 представляют интерес, то и этот должен. У меня уже просто взаимоотношения какие то с взломщиками складываются человеческие, то я им письмо оставлю, то они мне ответят там же, то сайт на щекотливую тему не трогают  :D   
Ну, если плагин можно удалить без входа в админку, то тогда да, не проблема.
можно по фтп соединиться и физически удалить из папки plugins. В 99% случаев это сработает.
Записан

Краткий план на 2015-16 год: Родить, заработать, переехать.....
Я очень быстро составляю СЯ . А вы?
Mazajka
Всё-равно свой сайт не брошу. потому что он ХОРОШИЙ!
Offline Offline

Пол: Женский
Сообщений: 7411


Уже и аватарку нельзя поставить, какую хочу...


Просмотр профиля
« Ответ #12 : 01 Апрель 2013, 14:23:32 »

а рядом детский его не трогают никогда
тогда мы идём к вам :D
у тебя, Юль, тематика такая, что любо-дорого взломать. тем более в режиме онлайн как тебя ломали - это 100% ручками
Записан


J77
И создал Бог женщину. Существо получилось вредное, но забавное...
Offline Offline

Пол: Женский
Сообщений: 3757



Просмотр профиля
« Ответ #13 : 01 Апрель 2013, 14:25:45 »

у тебя, Юль, тематика такая, что любо-дорого взломать. тем более в режиме онлайн как тебя ломали - это 100% ручками
да тематики у меня там подходящие, но вот на этих двух трафика то мало, чаго привязались не понятно.  убитца ап стену
Записан

Краткий план на 2015-16 год: Родить, заработать, переехать.....
Я очень быстро составляю СЯ . А вы?
Greta
Offline Offline

Пол: Женский
Сообщений: 1659



Просмотр профиля
« Ответ #14 : 01 Апрель 2013, 14:30:55 »

а рядом детский его не трогают никогда,
У меня как раз детский в последний раз вскрыли на джумле.

А на другой детский постоянно спамеры с порноссылками лезут. На женские вот не лезут, а детский этот прям атаковали. Замахалась уже запрещать урлы эти бесконечные.  Злой

У меня динамичный, это я первым делом хотела сделать...
Можно еще посмотреть, если у провайдера статическое ай-пи за доп. плату. Я теперь как только сайт новый заливаю, первым делом прям ставлю на админку вход по 1 ай-пи. Боязно что-то))

Записан

— А где я могу найти кого-нибудь нормального? — Нигде, — ответил Кот, — нормальных не бывает.
Страниц: 1 2
  Печать  
 
Перейти в:  

| Sitemap