Перейти до вмісту
Пошук в
  • Детальніше...
Шукати результати, які ...
Шукати результати в ...

Hack attempted on admin/

ben2988

Автор: ,
в Питання безпеки

 Share

Recommended Posts

ben2988 Explorer

ben2988

Опубліковано:
Опубліковано:

http://whatismyipaddress.com/ip/213.182.170.70

Вот ссылка на этот ip. Дело в том, что админка у меня не длступна по адресу /admin, так как я ее переименовал. Но с выше написанного ip упорно сидит на странице /admin там соответственно 404 ошибка. Что или кто это может быть и какие цели приследуются в данном случае?

Надіслати
Поділитися на інших сайтах

markimax Grand Master

markimax

Опубліковано:
Опубліковано:

http://whatismyipaddress.com/ip/213.182.170.70

Вот ссылка на этот ip. Дело в том, что админка у меня не длступна по адресу /admin, так как я ее переименовал. Но с выше написанного ip упорно сидит на странице /admin там соответственно 404 ошибка. Что или кто это может быть и какие цели приследуются в данном случае?

Сканеры уязвимостей

Надіслати
Поділитися на інших сайтах
1
1

Blondi Mentor

Blondi

Опубліковано:
Опубліковано:

Это не сканеры, потому как они бы давали больше и более разноплановые запросы.

 

Это обычный ботнет, который пытается в автоматическом режиме подобрать пароль к сайтам, заведомо зная что где то есть папка admin. Пробует перебирать по словарю. Настроен не совсем корректно, потому как после 404 ошибки должен был бы забить на это дело, но нет, он продолжает ломиться.

У меня на трех сайтах побывал уже.

Ничего страшного нету, если у Вас достаточно длинный пароль - не менее 15 символов, большие, маленькие буквы и цифры.

 

Заблокировать через .htaccess можно добавив в начале:

 

Order Deny,Allow
Deny from 213.182.170.70
Allow from All

 

Это можно сделать на весь сайт в принципе.

  • +1 1
Надіслати
Поділитися на інших сайтах

ben2988 Explorer

ben2988

Опубліковано:
  • Автор
Опубліковано:

Благодарю за подробный ответ!

 

Это как?

Это можно сделать на весь сайт в принципе.

 

Я добавил эту запись в htaccess. Я так понял что теперь с этого IP не смогут вообще на сайт попасть? Или это только на конкретные разделы сайта?  :mellow:

Надіслати
Поділитися на інших сайтах

halfhope Veteran

halfhope

Опубліковано:
Опубліковано: (змінено)

Я добавил эту запись в htaccess. Я так понял что теперь с этого IP не смогут вообще на сайт попасть? Или это только на конкретные разделы сайта?  :mellow:

 

Попасть не смогут не на сайт, а в каталог директории в которой лежит данный .htaccess. Если хотите чтобы это правило работало на всем сайте, то стоит добавить его в .htaccess, который находится в корне сайта. 

 

Не стоит беспокоиться, я думаю, это просто автоматизированный "холодный обзвон" потенциальных "клиентов". 

Змінено користувачем halfhope
Надіслати
Поділитися на інших сайтах
1
1
1

Створіть аккаунт або увійдіть для коментування

Ви повинні бути користувачем, щоб залишити коментар

Створити обліковий запис

Зареєструйтеся для отримання облікового запису. Це просто!

Зареєструвати аккаунт

Вхід

Уже зареєстровані? Увійдіть тут.

Вхід зараз
 Share
Перейти до списку тем

  • Зараз на сторінці   0 користувачів

    • Ні користувачів, які переглядиють цю сторінку

Покупцям

Розробникам

Корисна інформація

Останні розширення

×
×
  • Створити...

Important Information

На нашому сайті використовуються файли cookie і відбувається обробка деяких персональних даних користувачів, щоб поліпшити користувальницький інтерфейс. Щоб дізнатися для чого і які персональні дані ми обробляємо перейдіть за посиланням . Якщо Ви натиснете «Я даю згоду», це означає, що Ви розумієте і приймаєте всі умови, зазначені в цьому Повідомленні про конфіденційність.

  Я даю згоду