[Zzzadruga]

Здравствуйте, уважаемые форумчане. Сегодня меня удивило сообщение в Яндекс.Вебмастере:

Здравствуйте, Кулагин Николай!

Число ошибок, возникших при обходе сайта GreatGames.su роботом Яндекса, увеличилось более чем на 50%. Подробности вы можете узнать на странице.

Днем раньше упала посещаемость в два раза. Думаю, что-то не то. Захожу в админку DLE и смотрю логи.

Скрин

[свернуть]

Удачных входов не было зарегистрировано, поэтому я пошел смотреть логи на хостинге. Там 10000+ записей вида

Скрытый текст (вы должны войти под своим логином или зарегистрироваться и иметь 1 сообщение(ий)):

У вас нет прав чтобы видеть скрытый текст, содержащийся здесь.

Скажу, что я не знаток в области безопасности сайта. Но делаю вывод, что-то не так :) Знающие люди, помогите советом, что это может быть

[rustelekom]

Это к вам боты пришли. Брут форсеры (brute force - подбор паролей к логинам). Можно закрыть доступ к админке по айпи (вашему).

[Zolang]

Я в таких случаях ставлю Блокировку на 20 минут после трех неудачных попыток входа, а так же переименовала admin.php в stolik.php как на ftp так и в настройках dle. И кстати забыла когда последний раз смотрела логи.

[Saymong]

А еще лучше, создайте фейковую админку.

Фейковая админка

Допустим, адрес админки:
/admin

1. Переименовываем админку. /admin = /adminka345
2. Создаем фейковую админку /admin
3. В фейковой админке /admin создаем index.php:

PHP код:

<?php
 
$ip = getenv ("REMOTE_ADDR");
 
$log = fopen("ip.txt", "a+");
fwrite($log, "// ".$ip."\n");
fclose($log);
 
$f = fopen($_SERVER['DOCUMENT_ROOT'] . '/.htaccess', "a");
fwrite($f, "\ndeny from " . $ip);
fclose($f);
 
echo <<<HTML
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" xml:lang="ru" lang="ru">
 
<head>
<meta http-equiv="content-type" content="text/html; charset=1251" />
<meta name="author" content="admin" />
 
<title>Админ панель</title>
</head>
 
<body bgcolor="black" text="white">
 
<!-- Кто здесь?! :) -->
 
<center><h1>Нет лучшего средства от скуки, чем хорошая шутка! ;)</h1></center>
<center><img src="http://seocafe.info/MEDimg/1/01.jpg"></center>
 
</body>
</html>
HTML;
 
echo "<center><h1>($ip)</center></h1>"
 
?>

4. Создаем ip.txt (правим chmod, права на запись)
5. .htaccess- права на запись

В ip.txt будут забаненые ip всех посетителей /admin.

[свернуть]

[Arsen]

Zzzadruga, Была такая же проблема! Вы какую версию DLE используете? В моей можно менять название Файла админпанели, я его менял на протяжение 15 дней каждые три дня, через пару изменений это прикратилось. название использовал от таких (nu_dovai_otsasi.php ну и тд) Короче меняй название админки, фэйковую админку не рекомендую использовать через нее и могут взломать так как правки в системных файлах приходиться делать и все знают какие правки))) Ну и на кройняк на пару дней добавь Ip бан с которого пытались зайти в админку