Защита DLE от взломов

[Olegovich]

Чё то я не пойму, почему у меня пишет не удачная авторизация на сайте, ведь должно писать в админпанели или куда этот придурок ломится?

 

[PunPun]

Чё то я не пойму, почему у меня пишет не удачная авторизация на сайте, ведь должно писать в админпанели или куда этот придурок ломится?

Посмотреть вложение 238

Он ко мне тоже ломился кстати.

 

[Cartmont]

@black magician, полностью согласен, но только если статика, с динамикой можно замучатся.

 

[Olegovich]

Он ко мне тоже ломился кстати.

Уже задолбал, в htacces забанил ip, админки нет, в настройках поставил доступ только для своего IP, поставил ограничение в случае неудачной авторизации час и всё равно ломится

 

[PunPun]

Уже задолбал, в htacces забанил ip, админки нет, в настройках поставил доступ только для своего IP, поставил ограничение в случае неудачной авторизации час и всё равно ломится

Выдал бан по IP через админ панель сайта.

 

[Vulfgar]

Он ко мне тоже ломился кстати.

и ко мне этот пидор ломился

 

[PunPun]

и ко мне этот пидор ломился

feedback = логины админов = брут = профит.

 

[Thor]

и ко мне, сук

 

[Olegovich]

Какой длины максимально можно сделать пароль?

 

[BROKER]

Какой длины максимально можно сделать пароль?

Поменяй путь до админки и быстрей солнце остынет чем кто то попадет в админку , зачем все эти танцы с бубном выдумывать есть же 100% решение от всяких уебанов, поставь два входа в админку, одну по стандартному пути фейковую а вторую по другому твоему пути на выбор рабочею. У меня каждый день брутят админку, писю понюхают как следует и уходят ни с чем

 

[Akimu]

Он ко мне тоже ломился кстати.

И не только)

 

[Olegovich]

Поменяй путь до админки

У меня её нет вообще, но тем не менее каждый день пытается ломится, только я спрашивал почему запись что ломится на сайт, ведь обычно запись что не удачный вход в админпанель.

 

[aeneas]

у меня так -
.htpasswd
админка под ним, для этого в хтасесе -
<Files admin.php>
AuthType Basic
AuthName "Thats protected Area!"
AuthUserFile "абсолютный путь/.htpasswd"
Require valid-user
</Files>
<Files .htpasswd>
deny from all
</Files>

все файлы шаблона 444

руслан говорит что я дебил и параноик )) но пусть я буду им )

 

[Dmitry808]

тут главное запомнить что вы делали, а то потом сами не зайдёте

 

[Den]

Какой длины максимально можно сделать пароль?

Любой. Потому что он потом превращается в хэш. А хэш всегда одной длины. По крайней мере MD5.

 

[yuragan]

Внесу тоже. Запросы с параметрами взлома, ну или типа того, блокировка.
[HIDE="1"]<IfModule mod_rewrite.c>
# RewriteCond %{THE_REQUEST} \?[0-9A-Z] [NC,OR] (для ссылок с параметрами!, если есть раскоментировать)
RewriteCond %{THE_REQUEST} (?:\%[0-9A-Z]*|\&|\(|\)|\+|\[|\]|\<|\>) [NC,OR]
RewriteCond %{THE_REQUEST} (?:\<|%3C).*script.*(?:\>|%3E) [NC,OR]
RewriteCond %{THE_REQUEST} _REQUEST(?:=|\[|\%[0-9A-Z]{0,2}) [NC,OR]
RewriteCond %{THE_REQUEST} base64_encode.*\(.*\) [NC,OR]
RewriteCond %{THE_REQUEST} DOCUMENT_ROOT= [NC,OR]
RewriteCond %{THE_REQUEST} GLOBALS(?:=|\[|\%[0-9A-Z]{0,2}) [NC,OR]
RewriteCond %{THE_REQUEST} javascript [NC,OR]
RewriteCond %{THE_REQUEST} mosConfig_[a-zA-Z_]{1,21}(?:=|\%3D) [NC]
RewriteRule ^.*$ - [F,L]
</IfModule>
можно дополнять[/HIDE]

 

[Romantv]

у меня таких попыток,это я постоянно удаляю,чтоб базу очистить.я не боюсь и не баню. у меня раполь из 40 знаков,не цыфр а именно знаков.

 

[Romantv]

Внесу тоже. Запросы с параметрами взлома, ну или типа того, блокировка.
***Скрытый текст***

уважаемый скажи мне а что здесь секретно,закрывать под хайд?или это так пиздец как секрено?
https://yandex.ru/search/?text=ewri... [NC,OR] RewriteCond %{THE_REQUEST} GLOB&lr=9

 

[Romantv]

баню только провообладателей. вот сейчас точно вычеслил antipiracy @ group-ib.ru их сервер забанил и жизнь реально лнгче стала

 

[Dmitry808]

чтобы закрыть показ статистики гостям, в каком файле нужно обернуть содержимое тегом [group=1,2,3]?