ПРОЕКТЫ 


  АРХИВ 


Apache-Talk @lexa.ru 

Inet-Admins @info.east.ru 

Filmscanners @halftone.co.uk 

Security-alerts @yandex-team.ru 

nginx-ru @sysoev.ru 


  СТАТЬИ 


  ПЕРСОНАЛЬНОЕ 


  ПРОГРАММЫ 



ПИШИТЕ
ПИСЬМА












     АРХИВ :: nginx-ru
Nginx-ru mailing list archive (nginx-ru@sysoev.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: ModSecurity, защита WP и джумлы от ботов, перебирающих пароли



> Остальные сайты (да и атакуемые) и так прекрасно работают при правильном софте/конфигах.
Ну-ну, блажен кто верует!
При хорошей атаке с большого ботнета, даже циска ложиться, куда уж вам с вашими конфигами. Вас видимо просто ни кто ни разу КОНКРЕТНО не ддосил.

2 - да не очень хорошее решение. Тут предложили пароль ставить на каталог - тоже выход!


4 августа 2013 г., 18:58 пользователь Nick Knutov <mail@xxxxxxxxxx> написал:
Меня всегда неимоверно радовали господа, предлагающие что-нибудь
глобально запрестить для всех ип и сделать исключение для ип одного
человека. Догадайтесь почему :)

Остальные сайты (да и атакуемые) и так прекрасно работают при правильном
софте/конфигах.

2 - нереалистичная идея. Шаред хостинг например, таких сайтов - тысячи.
Да и проблему никак не решает, потому что ссылка на этот логин будет на
главной странице, например, потому что там кроме админа могут быть и
другие юзеры.


04.08.2013 17:39, Виктор Вислобоков пишет:
> А мне кажется всё это неэффективно. IP адресов прорва и каждый
> задолбаешься блокировать, а нагрузка прёт.
> Эффективных вариантов вижу 2:
> 1. С помощью nginx сделать ограничение ОБЩЕГО количества подключений к
> отвечающему за пароль URL (т.е. /administrator/index.php для Джумлы и
> /wp-login.php для Вордпресса). Поставить скажем штуки 2 и всё. Да, так и
> сам владелец сайта зайти не сможет, но для его IP можно сделать
> исключение. Зато остальные сайты на сервере смогут нормально работать
> 2. С участием владельца сайта переименовать файл для входа в
> какое-нибудь трудное имя, например administator/indexHJK28bhy2H.php,
> чтобы данное имя было известно только владельцу сайта. А на
> /administator/index.php поставить статическую заглушку, которую nginx
> может отдавать со скоростью пулемёта.
>
>

--
Best Regards,
Nick Knutov
http://knutov.com
ICQ: 272873706
Voice: +7-904-84-23-130

_______________________________________________
nginx-ru mailing list
nginx-ru@xxxxxxxxx
http://mailman.nginx.org/mailman/listinfo/nginx-ru

_______________________________________________
nginx-ru mailing list
nginx-ru@xxxxxxxxx
http://mailman.nginx.org/mailman/listinfo/nginx-ru


 




Copyright © Lexa Software, 1996-2009.