Перейти к содержанию

Рекомендуемые сообщения

http://whatismyipaddress.com/ip/213.182.170.70

Вот ссылка на этот ip. Дело в том, что админка у меня не длступна по адресу /admin, так как я ее переименовал. Но с выше написанного ip упорно сидит на странице /admin там соответственно 404 ошибка. Что или кто это может быть и какие цели приследуются в данном случае?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

http://whatismyipaddress.com/ip/213.182.170.70

Вот ссылка на этот ip. Дело в том, что админка у меня не длступна по адресу /admin, так как я ее переименовал. Но с выше написанного ip упорно сидит на странице /admin там соответственно 404 ошибка. Что или кто это может быть и какие цели приследуются в данном случае?

Сканеры уязвимостей

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Ну так заблокируйте его в htaccesse

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

А как заблокировать подскажите пожалуйста.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Это не сканеры, потому как они бы давали больше и более разноплановые запросы.

 

Это обычный ботнет, который пытается в автоматическом режиме подобрать пароль к сайтам, заведомо зная что где то есть папка admin. Пробует перебирать по словарю. Настроен не совсем корректно, потому как после 404 ошибки должен был бы забить на это дело, но нет, он продолжает ломиться.

У меня на трех сайтах побывал уже.

Ничего страшного нету, если у Вас достаточно длинный пароль - не менее 15 символов, большие, маленькие буквы и цифры.

 

Заблокировать через .htaccess можно добавив в начале:

 

Order Deny,Allow
Deny from 213.182.170.70
Allow from All

 

Это можно сделать на весь сайт в принципе.

  • +1 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Благодарю за подробный ответ!

 

Это как?

Это можно сделать на весь сайт в принципе.

 

Я добавил эту запись в htaccess. Я так понял что теперь с этого IP не смогут вообще на сайт попасть? Или это только на конкретные разделы сайта?  :mellow:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Я добавил эту запись в htaccess. Я так понял что теперь с этого IP не смогут вообще на сайт попасть? Или это только на конкретные разделы сайта?  :mellow:

 

Попасть не смогут не на сайт, а в каталог директории в которой лежит данный .htaccess. Если хотите чтобы это правило работало на всем сайте, то стоит добавить его в .htaccess, который находится в корне сайта. 

 

Не стоит беспокоиться, я думаю, это просто автоматизированный "холодный обзвон" потенциальных "клиентов". 

Изменено пользователем halfhope

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Последние посетители   0 пользователей онлайн

    Ни одного зарегистрированного пользователя не просматривает данную страницу

×

Важная информация

На нашем сайте используются файлы cookie и происходит обработка некоторых персональных данных пользователей, чтобы улучшить пользовательский интерфейс. Чтобы узнать для чего и какие персональные данные мы обрабатываем перейдите по ссылке. Если Вы нажмете «Я даю согласие», это означает, что Вы понимаете и принимаете все условия, указанные в этом Уведомлении о Конфиденциальности.