Техника безопасности

[ampeklol]

установил вчера опенкарт 

сразу же установил модуль защиты и сменил страничку входа в админку ( ну вот такое суеверие )

сегодня наблюдается вот такая вот активность

кто то чательно пытается попасть на страницу администратора

начать всех подряд блокировать по ip ?

там еще кое что интересное обратил внимание 

ссылки вот такого типа 

http://lalelishoes.ru/bkup.tar.gz%EF%BB%BF%EF%BB%BF

Цитата

 

[mpn2005]

Если у Вас статический IP, или несколько известных IP, то лучше разрешить доступ только указанному списку IP.

Самый надёжный способ в папке admin создать ".htaccess" и там заблокировать всех, кроме нужного списка ip.

Тогда и админку можно не переименовывать.

Все левые IP получат ответ от сервера - 403.

[splka]

Либо закрыть админку паролем.

[ampeklol]

 

пользуюсь вот этим вот модулем

к сожалению ip динамический и еще ко всему моя страна заблокирована для сайта (такая вот политика у нас)

используя этот модуль можно быть спокойным ?

и еще тот фактор очень интересен 

как быть с этими ссылками 

159.89.184.230

Гость

http://lalelishoes.ru/web.tar. gz%EF%BB%BF%EF%BB%BF

07.05.2019 16:00

 

ведь это кто то пытается открыть файлы 

 

и не понятно почему в админке отображается ссылки типа http  если весь сайт стоит на https

Змінено 7 травня 2019 користувачем ampeklol
добавил текст

[mpn2005]

5 минут назад, ampeklol сказал:

ведь это кто то пытается открыть файлы 

Ничего страшного. Такое будет регулярно.

Боты шарятся и ищут известные уязвимости или бэкапы сайта в корне с простыми названиями.

 

6 минут назад, ampeklol сказал:

и не понятно почему в админке отображается ссылки типа http  если весь сайт стоит на https

То что настроен https не обязывает всех обращаться именно по https.

Тем более если не настроен редирект с http:// на https://

 

[mpn2005]

Вся эта информация выводится для справки.

Если активность черезмерная, то можно забанить данный IP, чтобы не нагружать сервер на обработку этих левых запросов.

 

 

[ampeklol]

да дело в том что активность было 8 страниц

а по поводу https  сайт полностью стоит на нем и редиректы все настроены

https://lalelishoes.ru   гляньте если не трудно

[mpn2005]

3 минуты назад, ampeklol сказал:

да дело в том что активность было 8 страниц

а по поводу https  сайт полностью стоит на нем и редиректы все настроены

https://lalelishoes.ru   гляньте если не трудно

Редирект не настроен:

Цитата

>>> http://lalelishoes.ru/

> --------------------------------------------
> 200 OK
> --------------------------------------------

Status:	200 OK
Code:	200
Date:	Tue, 07 May 2019 16:23:30 GMT
Server:	Apache/2.4.18 (Ubuntu)
Set-Cookie:	currency=USD; expires=Thu, 06-Jun-2019 16:23:30 GMT; Max-Age=2592000; path=/; domain=lalelishoes.ru
Expires:	Thu, 19 Nov 1981 08:52:00 GMT
Cache-Control:	no-store, no-cache, must-revalidate, post-check=0, pre-check=0
Pragma:	no-cache
Vary:	Accept-Encoding
Connection:	close
Content-Type:	text/html; charset=utf-8

По адресу http:// отдаёт код 200, а не 301.

[ampeklol]

у меня в 2  браузерах 

при заходе http идет сразу в https 

это где вы проверили ? 

[mpn2005]

8 минут назад, ampeklol сказал:

у меня в 2  браузерах 

Это инициатива браузера. Но принудительного редиректа с http на https нет.

Откройте ссылку http://lalelishoes.ru в режиме инкогнито. Где не работает внутренний кэш браузера.

 

Проверить можно тут: http://www.redirect-checker.org/