WEBLEDI.RUВебледи Форум успешных женщин-вебмастеров
26 Сентябрь 2017, 05:02:06 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.

Войти
Правила Реклама
 
5
10
15
Свежие ответы
от OlgaGetman (Сервисы и SEO программы)
от polyakovka (Работа и услуги)
от ZarinaF (Раскрутка сайтов в поисковиках)
от Yula (Контент, копирайтинг, переводы)
от Петрова (Юзабилити)
от WantGirls (Теория и практика)
от OlgaGetman (Наши сайты)
от ladyclick.ru (Реклама и доход)
от salemed (SMM для сайта)
от WantGirls (Финансы)
от Yula (Нужна помощь по сайтам)
от osesakuf (Новичку)
от osesakuf (Yandex)
от osesakuf (Юкоз (ucoz))
от Уля67 (Обо всем)
Свежие темы
Показать ещё
  Печать  
Страниц: 1 2
Автор

Тема: А вы баните по IP?  (Прочитано 2444 раз)

0 Пользователей и 1 Гость смотрят эту тему.
Dreamy
Offline Offline

Сообщений: 1155



Просмотр профиля
« : 22 Март 2012, 14:47:35 »

Просматривая статистику событий на сайте, часто вижу попытки найти уязвимости. Обычно я проверяю, что за IP, и часто заношу его в бан.
Как вы считаете, стоит ли банить по IP таких умельцев, или же плюнуть, всех ведь не заблокируешь.  В замешательстве
Записан

okiska
Offline Offline

Пол: Женский
Сообщений: 829


Ольга


Просмотр профиля
« Ответ #1 : 22 Март 2012, 15:40:06 »

Может лучше над безопасностью подумать? Под одним и тем же IP могут разные люди заходить, если, например, от одного провайдера.
Записан

по доступным ценам. Рекомендую!

... Когда не хочешь, то имеешь... имеешь это, не ценя... Когда теряешь понимаешь-без этого уже нельзя... Очнувшись поздно, ты жалеешь... жалеешь, что не замечал... Цени же то, что ты имеешь... Люби пока не потеря
Dreamy
Offline Offline

Сообщений: 1155



Просмотр профиля
« Ответ #2 : 22 Март 2012, 15:50:55 »

Ну а что можно сделать, если методично идёт прощупывание "тонких мест"? Иногда такой список занимает около 40 страниц. Грустный

Под одним и тем же IP могут разные люди заходить
По форуму знаю, что вероятность совпадения одного конкретного IP у двух посетителей данного сайта очень мала. Но вот когда у хакера IP динамический, возникает желание забанить всю группу.  убитца ап стену
Записан

okiska
Offline Offline

Пол: Женский
Сообщений: 829


Ольга


Просмотр профиля
« Ответ #3 : 22 Март 2012, 17:04:47 »

это не могут скрипты, если в таком количестве?
Можно попробовать ссылку на админку изменить, но тогда при каждом обновлении это надо будет повторять. Лучше, наверное, в инете посмотреть на тематических форумах по вашему движку, что люди в этом случае делают.
Записан

по доступным ценам. Рекомендую!

... Когда не хочешь, то имеешь... имеешь это, не ценя... Когда теряешь понимаешь-без этого уже нельзя... Очнувшись поздно, ты жалеешь... жалеешь, что не замечал... Цени же то, что ты имеешь... Люби пока не потеря
Dreamy
Offline Offline

Сообщений: 1155



Просмотр профиля
« Ответ #4 : 22 Март 2012, 17:22:54 »

Я думаю, что безопасность движка на уровне (ТТТ), но пока не знаю, как реагировать на "умельцев". Верней рука сразу тянется к блокировке.  :D

А что, больше никто не банит?
Записан

Baggibum
Offline Offline

Пол: Женский
Сообщений: 803


Просмотр профиля
« Ответ #5 : 22 Март 2012, 17:32:41 »

Просматривая статистику событий на сайте, часто вижу попытки найти уязвимости.

Можно узнать, как это делается ?
Записан

Круглосуточный мониторинг работы Вашего сайта с отправкой отчётов об ошибках любым удобным для Вас способом.

Хостинг с готовой смс Вордпресс - стабильно, надёжно,легко
Хочешь жить -умей крутиться, хочешь жить красиво - крутись ка
Dreamy
Offline Offline

Сообщений: 1155



Просмотр профиля
« Ответ #6 : 22 Март 2012, 17:44:06 »

Baggibum, я имела в виду журнал системных событий - тот, где фиксируется всё, что происходит на сайте (размещение новой статьи, редактирование старой, вход юзера, регистрация юзера, ошибки и проч). И если вижу там входы типа "admin.php", то это явно след злоумышленника.
Записан

MaRt
SEO
Offline Offline

Пол: Мужской
Сообщений: 2272



Просмотр профиля
« Ответ #7 : 22 Март 2012, 17:49:48 »

 :-\уязвимости ищутся на каждом сайте в интернете и круглыми сутками...вы всех будете банить? Поисковых роботов забанить не забудьте заодно...
Записан

Портал о недвижимости

Продвижение вашего бизнеса в интернете
Dreamy
Offline Offline

Сообщений: 1155



Просмотр профиля
« Ответ #8 : 22 Март 2012, 18:32:32 »

NewsGnezdo, дык вопрос как раз об этом - как обычно поступают в подобных случаях: банят или игнорируют.
Одиночные тыки не напрягают, а вот как быть, если в течение 5-7 минут 3-4 тысячи запросов с ошибкой? Помимо забивания журнала статистики, это ещё и нагрузка на сервер.
Записан

Aqvamarin
Offline Offline

Сообщений: 36



Просмотр профиля
« Ответ #9 : 22 Март 2012, 19:00:10 »

Dreamy, а где он вообще лежит (в ВП) этот журнал системных событий?
Записан

Сайты не продаю!
Baggibum
Offline Offline

Пол: Женский
Сообщений: 803


Просмотр профиля
« Ответ #10 : 22 Март 2012, 19:17:46 »

Dreamy, а где он вообще лежит (в ВП) этот журнал системных событий?

Присоединяюсь к вопросу В замешательстве
Записан

Круглосуточный мониторинг работы Вашего сайта с отправкой отчётов об ошибках любым удобным для Вас способом.

Хостинг с готовой смс Вордпресс - стабильно, надёжно,легко
Хочешь жить -умей крутиться, хочешь жить красиво - крутись ка
Dreamy
Offline Offline

Сообщений: 1155



Просмотр профиля
« Ответ #11 : 22 Март 2012, 21:38:46 »

а где он вообще лежит (в ВП) этот журнал системных событий?
У меня не Вордпресс, а Друпал. Думала, почти везде такие журналы есть.  стеснительный
Записан

MaRt
SEO
Offline Offline

Пол: Мужской
Сообщений: 2272



Просмотр профиля
« Ответ #12 : 23 Март 2012, 10:24:45 »

Цитировать
если в течение 5-7 минут 3-4 тысячи запросов с ошибкой? Помимо забивания журнала статистики, это ещё и нагрузка на сервер.
это имеет место быть, если под вашим айпи были другие сайты, которые еще висят в кеше у поисковиков. Посмотрите, по каким запросам к вам ломятся. Если урлы левые, значит дергайте хостера, он вас научит делать перенаправление этих запросов в отдельную папку. Если именно простукивают с вашими урлами, то мне было бы по барабану...
Записан

Портал о недвижимости

Продвижение вашего бизнеса в интернете
Toriya
Offline Offline

Пол: Женский
Сообщений: 2879


Я ФЕЯ коварная: могу фейнуть, а могу и нафеячить


Просмотр профиля
« Ответ #13 : 23 Март 2012, 17:36:23 »

А кто знает, как заблокировать по IP целую страну? У меня периодически бывают спаммерские атаки китайских ботов. Очень нужно заблокировать весь Китай.  Рот на замке
Записан

И все-таки я это сделала!!!
MaRt
SEO
Offline Offline

Пол: Мужской
Сообщений: 2272



Просмотр профиля
« Ответ #14 : 23 Март 2012, 17:42:34 »

Toriya. заблокируйте бота...вас дербанит китайский поисковик, в интернете много про это написано
Записан

Портал о недвижимости

Продвижение вашего бизнеса в интернете
Страниц: 1 2
  Печать  
 
Перейти в:  

| Sitemap