Перейти к публикации
Поиск в
  • Дополнительно...
Искать результаты, содержащие...
Искать результаты в...

Hack attempted on admin/


ben2988
 Поделиться

Рекомендованные сообщения

http://whatismyipaddress.com/ip/213.182.170.70

Вот ссылка на этот ip. Дело в том, что админка у меня не длступна по адресу /admin, так как я ее переименовал. Но с выше написанного ip упорно сидит на странице /admin там соответственно 404 ошибка. Что или кто это может быть и какие цели приследуются в данном случае?

Ссылка на комментарий
Поделиться на других сайтах


http://whatismyipaddress.com/ip/213.182.170.70

Вот ссылка на этот ip. Дело в том, что админка у меня не длступна по адресу /admin, так как я ее переименовал. Но с выше написанного ip упорно сидит на странице /admin там соответственно 404 ошибка. Что или кто это может быть и какие цели приследуются в данном случае?

Сканеры уязвимостей

Ссылка на комментарий
Поделиться на других сайтах

Это не сканеры, потому как они бы давали больше и более разноплановые запросы.

 

Это обычный ботнет, который пытается в автоматическом режиме подобрать пароль к сайтам, заведомо зная что где то есть папка admin. Пробует перебирать по словарю. Настроен не совсем корректно, потому как после 404 ошибки должен был бы забить на это дело, но нет, он продолжает ломиться.

У меня на трех сайтах побывал уже.

Ничего страшного нету, если у Вас достаточно длинный пароль - не менее 15 символов, большие, маленькие буквы и цифры.

 

Заблокировать через .htaccess можно добавив в начале:

 

Order Deny,Allow
Deny from 213.182.170.70
Allow from All

 

Это можно сделать на весь сайт в принципе.

  • +1 1
Ссылка на комментарий
Поделиться на других сайтах


Благодарю за подробный ответ!

 

Это как?

Это можно сделать на весь сайт в принципе.

 

Я добавил эту запись в htaccess. Я так понял что теперь с этого IP не смогут вообще на сайт попасть? Или это только на конкретные разделы сайта?  :mellow:

Ссылка на комментарий
Поделиться на других сайтах


Я добавил эту запись в htaccess. Я так понял что теперь с этого IP не смогут вообще на сайт попасть? Или это только на конкретные разделы сайта?  :mellow:

 

Попасть не смогут не на сайт, а в каталог директории в которой лежит данный .htaccess. Если хотите чтобы это правило работало на всем сайте, то стоит добавить его в .htaccess, который находится в корне сайта. 

 

Не стоит беспокоиться, я думаю, это просто автоматизированный "холодный обзвон" потенциальных "клиентов". 

Изменено пользователем halfhope
Ссылка на комментарий
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас
 Поделиться

  • Сейчас на странице   0 пользователей

    • Нет пользователей, просматривающих эту страницу.
×
×
  • Создать...

Важная информация

На нашем сайте используются файлы cookie и происходит обработка некоторых персональных данных пользователей, чтобы улучшить пользовательский интерфейс. Чтобы узнать для чего и какие персональные данные мы обрабатываем перейдите по ссылке. Если Вы нажмете «Я даю согласие», это означает, что Вы понимаете и принимаете все условия, указанные в этом Уведомлении о Конфиденциальности.