Мой сайт пытались взломать. Как быть дальше?

**redeyer** · 21.04.2015 09:57

Сообщение от brig

Вот и стало интересно что да как можно сделать. Оказывается особо ничего и не сделать.

Ну немного таки можно, для предотвращения подобного в дальнейшем. И даже нужно, если такие активные атаки кладут сайт.

Суть сводится к автоблокеру безуспешных попыток логина. Для ВП, например, есть плагины, которые позволяют это настроить. Работают примерно следующим образом: если с одного IP адреса обнаружено несколько безуспешных попыток входа - адрес попадает в блэклист. И разлочивается через указанное в настройках время.

раз плагин, два плагин

Для других CMS наверняка тоже есть решения. Но вообще, с такими атаками бороться лучше на уровне файрволла ОС/веб-сервера, а не движка сайта. Если соединения не рубятся на сетевом уровне (а при блокировке в движке это так) , то нагрузка на сервер все равно может быть значительной и будет мешать работе сайтов.

**Ems** · 21.04.2015 17:18

Сообщение от brig

Оказывается особо ничего и не сделать.

Почему же, можно. Блокировать подобные запросы. Лучше всего со стороны сервера утилитой fail2ban.

	21.04.2015 09:57 #11
redeyer Опытный Регистрация: 07.01.2015 Сообщений: 499 Репутация: 187 Webmoney BL: ?	Сообщение от brig Вот и стало интересно что да как можно сделать. Оказывается особо ничего и не сделать. Ну немного таки можно, для предотвращения подобного в дальнейшем. И даже нужно, если такие активные атаки кладут сайт. Суть сводится к автоблокеру безуспешных попыток логина. Для ВП, например, есть плагины, которые позволяют это настроить. Работают примерно следующим образом: если с одного IP адреса обнаружено несколько безуспешных попыток входа - адрес попадает в блэклист. И разлочивается через указанное в настройках время. раз плагин, два плагин Для других CMS наверняка тоже есть решения. Но вообще, с такими атаками бороться лучше на уровне файрволла ОС/веб-сервера, а не движка сайта. Если соединения не рубятся на сетевом уровне (а при блокировке в движке это так) , то нагрузка на сервер все равно может быть значительной и будет мешать работе сайтов. Канал в телеграм "Хостинг Эксперт - мой опыт выбора и работы с хостерами
0 redeyer

	21.04.2015 17:18 #12
Ems Гуру Регистрация: 24.05.2011 Сообщений: 2,032 Репутация: 663	Сообщение от brig Оказывается особо ничего и не сделать. Почему же, можно. Блокировать подобные запросы. Лучше всего со стороны сервера утилитой fail2ban. Облачный хостинг из TOP-3 - от 1 Gb ОЗУ, от 25 GB SSD.
0 Ems

Темы	Раздел	Ответов	Последний пост
Как дальше продвигать сайт	Вопросы от новичков	19	29.09.2014 13:59
Оцените сайт, укажите на ошибки, подскажите что дальше	Оценка ваших сайтов, блогов	1	19.09.2014 18:49
Создал сайт, джумла 2.5 - дальше что, какие сео моды?	Joomla	25	20.06.2013 13:30
Как меня пытались развести	Оффтоп и свободные темы	1	06.01.2013 22:58
Сайт возглавил ТОП? Что дальше?	Дайджест блогосферы	1	18.09.2010 13:30

Мой сайт пытались взломать. Как быть дальше?

Опции темы

Тэги топика:

Похожие темы

Как дальше продвигать сайт

Оцените сайт, укажите на ошибки, подскажите что дальше

Создал сайт, джумла 2.5 - дальше что, какие сео моды?

Как меня пытались развести

Сайт возглавил ТОП? Что дальше?

Тем:

Сообщений:

Пользователей:

Сейчас на сайте:

Вход

Сайт

Разделы

Прочее

Следите за нами

Витрина ссылок

У нас проходит

У кого попросить инвайт?

Золотые темы форума

Последние новости

Популярные темы

Информеры