Welcome! Log In Create A New Profile

Re: ModSecurity, защита WP и джумлы от ботов, перебирающих пароли

Forum List Message List New Topic Print View

Виктор Вислобоков

August 04, 2013 11:58AM

> Остальные сайты (да и атакуемые) и так прекрасно работают при правильном
софте/конфигах.
Ну-ну, блажен кто верует!
При хорошей атаке с большого ботнета, даже циска ложиться, куда уж вам с
вашими конфигами. Вас видимо просто ни кто ни разу КОНКРЕТНО не ддосил.

2 - да не очень хорошее решение. Тут предложили пароль ставить на каталог -
тоже выход!

4 августа 2013 г., 18:58 пользователь Nick Knutov <mail@knutov.com> написал:

> Меня всегда неимоверно радовали господа, предлагающие что-нибудь
> глобально запрестить для всех ип и сделать исключение для ип одного
> человека. Догадайтесь почему :)
>
> Остальные сайты (да и атакуемые) и так прекрасно работают при правильном
> софте/конфигах.
>
> 2 - нереалистичная идея. Шаред хостинг например, таких сайтов - тысячи.
> Да и проблему никак не решает, потому что ссылка на этот логин будет на
> главной странице, например, потому что там кроме админа могут быть и
> другие юзеры.
>
>
> 04.08.2013 17:39, Виктор Вислобоков пишет:
> > А мне кажется всё это неэффективно. IP адресов прорва и каждый
> > задолбаешься блокировать, а нагрузка прёт.
> > Эффективных вариантов вижу 2:
> > 1. С помощью nginx сделать ограничение ОБЩЕГО количества подключений к
> > отвечающему за пароль URL (т.е. /administrator/index.php для Джумлы и
> > /wp-login.php для Вордпресса). Поставить скажем штуки 2 и всё. Да, так и
> > сам владелец сайта зайти не сможет, но для его IP можно сделать
> > исключение. Зато остальные сайты на сервере смогут нормально работать
> > 2. С участием владельца сайта переименовать файл для входа в
> > какое-нибудь трудное имя, например administator/indexHJK28bhy2H.php,
> > чтобы данное имя было известно только владельцу сайта. А на
> > /administator/index.php поставить статическую заглушку, которую nginx
> > может отдавать со скоростью пулемёта.
> >
> >
>
> --
> Best Regards,
> Nick Knutov
> http://knutov.com
> ICQ: 272873706
> Voice: +7-904-84-23-130
>
> _______________________________________________
> nginx-ru mailing list
> nginx-ru@nginx.org
> http://mailman.nginx.org/mailman/listinfo/nginx-ru
>
_______________________________________________
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru

Reply Quote

RSS

Subject	Author	Posted
ModSecurity, защита WP и джумлы от ботов, перебирающих пароли	Nick Knutov	August 02, 2013 03:32PM
Re: ModSecurity, защита WP и джумлы от ботов, перебирающих пароли	andy karimov	August 02, 2013 06:18PM
Re: ModSecurity, защита WP и джумлы от ботов, перебирающих пароли	Nick Knutov	August 02, 2013 08:28PM
Re: ModSecurity, защита WP и джумлы от ботов, перебирающих пароли	Maxim Dounin	August 03, 2013 06:32AM
Re: ModSecurity, защита WP и джумлы от ботов, перебирающих пароли	Nick Knutov	August 03, 2013 07:14AM
Re[2]: ModSecurity, защита WP и джумлы от ботов, перебирающих пароли	Vladislav Prodan	August 04, 2013 07:22AM
Re: Re[2]: ModSecurity, защита WP и джумлы от ботов, перебирающих пароли	Виктор Вислобоков	August 04, 2013 07:40AM
Re[2]: Re[2]: ModSecurity, защита WP и джумлы от ботов, перебирающих пароли	Vladislav Prodan	August 04, 2013 08:00AM
Re: ModSecurity, защита WP и джумлы от ботов, перебирающих пароли	sergey.kobzar	August 04, 2013 09:42AM
Re: ModSecurity, защита WP и джумлы от ботов, перебирающих пароли	Виктор Вислобоков	August 04, 2013 10:48AM
Re: ModSecurity, защита WP и джумлы от ботов, перебирающих пароли	Anton Gorlov	August 06, 2013 09:10AM
Re: ModSecurity, защита WP и джумлы от ботов, перебирающих пароли	Nick Knutov	August 04, 2013 11:58AM
Re: ModSecurity, защита WP и джумлы от ботов, перебирающих пароли	Виктор Вислобоков	August 04, 2013 11:58AM
Re: ModSecurity, защита WP и джумлы от ботов, перебирающих пароли	Nick Knutov	August 04, 2013 02:10PM
Re: ModSecurity, защита WP и джумлы от ботов, перебирающих пароли	Виктор Вислобоков	August 04, 2013 03:26PM
Re: ModSecurity, защита WP и джумлы от ботов, перебирающих пароли	Nick Knutov	August 04, 2013 03:34PM
Re: ModSecurity, защита WP и джумлы от ботов, перебирающих пароли	Виктор Вислобоков	August 04, 2013 03:44PM
Re[2]: ModSecurity, защита WP и джумлы от ботов, перебирающих пароли	Vladislav Prodan	August 04, 2013 12:38PM
Re: ModSecurity, защита WP и джумлы от ботов, перебирающих пароли	denis	August 04, 2013 01:58PM
Re: ModSecurity, защита WP и джумлы от ботов, перебирающих пароли	Anton Gorlov	August 06, 2013 09:10AM
Re: ModSecurity, защита WP и джумлы от ботов, перебирающих пароли	Gena Makhomed	August 04, 2013 03:48PM
Re: ModSecurity, защита WP и джумлы от ботов, перебирающих пароли	Илья Шипицин	August 04, 2013 11:08PM

Sorry, only registered users may post in this forum.

Click here to login

Online Users

Guests: 312

Record Number of Users: 8 on April 13, 2023

Record Number of Guests: 421 on December 02, 2018