АРМАДА
Брутят админки сайтов - как боретесь?
На страницу 1, 2  След.
Новая тема Написать ответ Advanced Hosters - профессиональный хостинг

Yabuti
V.I.P.
Зарегистрирован: 28.11.2008
Сообщений: 14681
Contest (Сумма: 2)
Обратиться по нику
# Добавлено:Чт Dec 11, 2014 10:25 amДобавить в избранноеОтветить с цитатой
Всем привет!
Задолбали уже брутфорсеры, за неделю на одном сайте аж 218 попыток брута, причем, включен плагин, блокирующий IP после двух попыток подбора пароля и все равно продолжают брутить.
Еще что интересно - брутят логин не admin, а кастомный, откуда они его узнают?

Как боретесь с брутфорсерами?
Посоветуйте какой-нибудь плагин, а то нагрузку на хостинг создают.
Спасибо! Drinks or Beer
Ксен ВПС и выделенные серверы от PQCService.net с бесплатным администрированием в 7 локациях, icq: 87244588
EvaPharmacy. Чтобы мазать хлеб икоркой, Ева – лучшая партнёрка! Инвайты Jabber: [email protected] и ICQ: 750000

DK +
wordpress
Зарегистрирован: 18.06.2008
Сообщений: 2425
Обратиться по нику
# Добавлено:Чт Dec 11, 2014 10:43 amОтветить с цитатой
создай файл .htpasswd

затем пропиши через акцесс что запрещаешь, получается двоная авторизация, давно уже закрылся от такой хуеты

Странник
V.I.P.
Зарегистрирован: 28.06.2010
Сообщений: 4189
Обратиться по нику
# Добавлено:Чт Dec 11, 2014 10:46 amОтветить с цитатой
Цитата:
брутят логин не admin, а кастомный, откуда они его узнают?


Из статьи на ачате

Цитата:
1.) Так как Администраторы часто прячут админки (меняют admin.php на все что угодно)
Заходим в http://Google.ru в строке поиска пишем:
"Для входа в административную панель Вам необходимо ввести Ваше имя и пароль."
Выходит огромный список сайтов
Я обычно выбираю по Титлам DataLife Engine зачастую в титле вписано название сайта, это идет версия DLE 9.2> их ломать конечно также можно но более сложно потому я их пропускаю!
Все собранные сайты (имена доменов) проверяем тут http://www.pr-cy.ru/mass_stat тут мы увидим Тиц сайта.

2.) Этап второй - Узнаем ник админа
Обычно зачастую Новости добавляют сами админы но чаще всего это корреспонденты или просто пользователи потому идем вот по этой ссылки:
http://сайт/statistics.html
Тут уже и ищем в поле "Группа" статус "Администраторы"
Если statistics.html отсутствует то придется искать в новостях по авторам ( не корреспондента, а админа!)

3.) Ну что теперь мы знаем где админка и мы знаем логин самого администратора! Теперь осталось только запустить брутфорс!


Yabuti
V.I.P.
Зарегистрирован: 28.11.2008
Сообщений: 14681
Contest (Сумма: 2)
Обратиться по нику
# Добавлено:Чт Dec 11, 2014 10:51 amОтветить с цитатой
Странник, не дописал в первом сообщении - CMS WordPress. Видимо, там аналогичный механизм поиска юзеров-админов.
А что можно сделать с брутом?
Я пару IP чекнул - вообще какие-то прокси, в блеках везде, где возможно.
Ксен ВПС и выделенные серверы от PQCService.net с бесплатным администрированием в 7 локациях, icq: 87244588
EvaPharmacy. Чтобы мазать хлеб икоркой, Ева – лучшая партнёрка! Инвайты Jabber: [email protected] и ICQ: 750000

malavar1978 +
Профессионал
Зарегистрирован: 25.07.2013
Сообщений: 528
Обратиться по нику
# Добавлено:Чт Dec 11, 2014 11:01 amОтветить с цитатой
Yabuti, как вариант еще можно переименовать wp-login или вовсе перенести, для этих целей плагин есть, но вот название не помню
Руби деньгу с бинарных опционов -здесь и здесь-конверт охренительный

John Doe
V.I.P.
Зарегистрирован: 25.06.2010
Сообщений: 3839
Обратиться по нику
# Добавлено:Чт Dec 11, 2014 11:12 amОтветить с цитатой
Yabuti, если у тебя статичный IP-адрес, то можно разрешить доступ к директории «wp-admin» только с твоего айпишника.

shhef +
V.I.P.
Зарегистрирован: 14.09.2007
Сообщений: 7697
Обратиться по нику
# Добавлено:Пт Dec 12, 2014 12:12 amОтветить с цитатой
DK писал(а):
создай файл .htpasswd

затем пропиши через акцесс что запрещаешь, получается двоная авторизация, давно уже закрылся от такой хуеты



подробно!
Облачный сервер за 5 у.е. + 10 у.е на счет при регистрации по моей ссылке. Разные страны! Лучший треккер!

malavar1978 +
Профессионал
Зарегистрирован: 25.07.2013
Сообщений: 528
Обратиться по нику
# Добавлено:Пт Dec 12, 2014 3:33 amОтветить с цитатой
shhef писал(а):
DK писал(а):
создай файл .htpasswd

затем пропиши через акцесс что запрещаешь, получается двоная авторизация, давно уже закрылся от такой хуеты


подробно!


shhef вот здесь можешь глянуть
Руби деньгу с бинарных опционов -здесь и здесь-конверт охренительный

Yabuti
V.I.P.
Зарегистрирован: 28.11.2008
Сообщений: 14681
Contest (Сумма: 2)
Обратиться по нику
# Добавлено:Пт Dec 12, 2014 8:11 amОтветить с цитатой
Спасибо всем! Drinks or Beer
Ксен ВПС и выделенные серверы от PQCService.net с бесплатным администрированием в 7 локациях, icq: 87244588
EvaPharmacy. Чтобы мазать хлеб икоркой, Ева – лучшая партнёрка! Инвайты Jabber: [email protected] и ICQ: 750000

DK +
wordpress
Зарегистрирован: 18.06.2008
Сообщений: 2425
Обратиться по нику
# Добавлено:Пт Dec 12, 2014 8:32 amОтветить с цитатой
Код:

<Files wp-login.php>
order deny,allow
Deny from all
Allow from айпишечка
</Files>
<Files wp-login.php>
AuthType Basic
AuthName "Access Denied"
AuthUserFile /var/www/.../.../.../site.ru/.htpasswd
Require valid-user
</Files>
<Files .htpasswd>
deny from all
</Files>



юзайте в удовольствие


объебался - это тройная авторизация Smile

Skyworker
V.I.P.
Зарегистрирован: 25.12.2013
Сообщений: 8738
Обратиться по нику
# Добавлено:Пт Dec 12, 2014 11:20 amОтветить с цитатой
John Doe писал(а):
Yabuti, если у тебя статичный IP-адрес, то можно разрешить доступ к директории «wp-admin» только с твоего айпишника.

Можно завести свои VPN под эти цели и разрешить доступ к файлу админа только с этого одного IP, если у вашего провайдера динамический IP.
Подключили iOS и доходы на пушах выросли в разы! Платят ежедневно! - Нужно быстро и недорого вывести крипту? Легко!

adamant
V.I.P.
Зарегистрирован: 20.03.2008
Сообщений: 11508
Обратиться по нику
# Добавлено:Пт Dec 12, 2014 12:04 pmОтветить с цитатой
зачем этот велосипед. все давно уже придумано, пользуем cloudflare
EvaPharmacy. Чтобы мазать хлеб икоркой, Ева – лучшая партнёрка! Инвайты Jabber: [email protected] и ICQ: 750000
Unlimited on 1Gbs port |

Yabuti
V.I.P.
Зарегистрирован: 28.11.2008
Сообщений: 14681
Contest (Сумма: 2)
Обратиться по нику
# Добавлено:Пт Dec 12, 2014 1:09 pmОтветить с цитатой
adamant, Skyworker, :thup:
Ксен ВПС и выделенные серверы от PQCService.net с бесплатным администрированием в 7 локациях, icq: 87244588
EvaPharmacy. Чтобы мазать хлеб икоркой, Ева – лучшая партнёрка! Инвайты Jabber: [email protected] и ICQ: 750000

Doc
V.I.P.
Зарегистрирован: 31.03.2010
Сообщений: 4499
Обратиться по нику
# Добавлено:Пт Dec 12, 2014 2:24 pmОтветить с цитатой
Полезные плагины, рекомендованные разработчиками платформы

BruteProtect
Limit Login Attempts
Lockdown WP Admin
WP Fail2Ban
Admin Renamed Extended
Enforce Strong Password
Wordfence Security
3WP Activity Monitor
All in one WP Security

wiggwr
Опытный
Зарегистрирован: 31.10.2014
Сообщений: 118
Обратиться по нику
# Добавлено:Пт Dec 12, 2014 2:27 pmОтветить с цитатой
а как насчет плагина Better WP Security, он защищает ресурс практически по всем направлениям
SSD XEN VDS 1024 RAM - $10 Бесплатная поддержка 24/7
Новая тема Написать ответ    ГЛАВНАЯ ~ ТЕХНИЧЕСКИЕ ВОПРОСЫ

Перейти:  





Генеральный спонсор



Партнеры