П*дарас найдись, или как защитить админку

А файл админки переименован?

 

Ну дык. На стандартные файлы админок боты чуть ли не каждую минуту стучатся.

 

Первый билайн Ростова, второй - хостинг артпланет, ну и так далее...
В большинстве - динамика, блочить всё особо нет смысла.

 

У ботов задание - найти админки к известным им CMS + пробовать использовать известные уязвимости, если определена CMS + брут админок по словарям + заливка шеллов + брут SSH + еще хрен знает что им там задали.
Поэтому логи с упоминанием админок WP или Joomla, можно найти на любом сайте.
Смотрю логи SSH периодически. Там тоннами ежедневно пытаются по руту и другим логинам попасть, и в бан уходят.

 

Поставил запрет админки для всех IP кроме своего, я думаю это проще, чем банить кучу айпишников.

 

А что если провайдер скажет "Ой... Извините... Мы потеряли ваш IP и его больше не существует" ?)
Сам раньше так делал, потом что то подзадумался. Самому интересно, может ли как то накосячить провайдер с IP или нет.

 

Элементарно, если куда-то придется уехать или в другом месте поработать - это всё время лезть отключать эту фишку? А если забудешь? Лучше придумать мудреное название для файла админки и нормальный пароль поставить и всё.

 

Такое возможно?

Бывает такое, но очень редко.

у меня статика)

 

А кто знает ?)