Гребанные хацкеры!

hostlime · 8 сен 2016

Уже который раз dle не пускает меня в дминку( пишет:
Внимание, вы достигли максимального количества неудачных попыток авторизации на сайте. Доступ к аккаунту заблокирован на 100 минут. Повторите попытку авторизации на сайте, через вышеуказанное время. Если вы забыли пароль, то сделайте восстановление пароля на сайте. Восстановить свой пароль вы также можете только по окончании срока блокировки.
Поидее это кто-то узнал мой логин и пытается брутом подобрать пароль, но почему-то в логах нет инфы о попытках ввода неверного пароля! Тогда какого хера меня банит Кто сталкивался с подобным?

Smile · 8 сен 2016

у тебя вдс? вчера сталкивался с таким. Все дело в том, что авторизуются под айпишником сервака, не стоит нужный модуль на серваке. Вчера копался, так не пришел к чему-то дельному, просто поставил попытки авторизации - 0.

progmaster · 8 сен 2016

Smile сказал(а): ↑

у тебя вдс? вчера сталкивался с таким. Все дело в том, что авторизуются под айпишником сервака, не стоит нужный модуль на серваке. Вчера копался, так не пришел к чему-то дельному, просто поставил попытки авторизации - 0.
Нажмите, чтобы раскрыть...

Если nginx с php через apache, то на апач нужен модуль mod_rpaf

Smile · 8 сен 2016

progmaster сказал(а): ↑

Если nginx с php через apache, то на апач нужен модуль mod_rpaf
Нажмите, чтобы раскрыть...

во во, чет вчера мудился, не смог поставить его) лень стало, отложил на потом)

hostlime · 8 сен 2016

Smile сказал(а): ↑

у тебя вдс? вчера сталкивался с таким. Все дело в том, что авторизуются под айпишником сервака, не стоит нужный модуль на серваке. Вчера копался, так не пришел к чему-то дельному, просто поставил попытки авторизации - 0.
Нажмите, чтобы раскрыть...

Не, не vds. Когда на vds был таких проблем небыло!

Romantv · 8 сен 2016

я не блокирую. у меня максимальное количество ошибочных авторизаций 1000 пользуюсь хорошими паролями

VPSadm · 9 сен 2016

hostlime сказал(а): ↑

Поидее это кто-то узнал мой логин и пытается брутом подобрать пароль, но почему-то в логах нет инфы о попытках ввода неверного пароля! Тогда какого хера меня банит Кто сталкивался с подобным?
Нажмите, чтобы раскрыть...

Чтобы отследить реальный брут надо смотреть access-лог вебсервера, искать там урл админки. В логе можно выяснить кто пытался подключиться. А в dle этот же IP заносится и в БД, там его тоже можно увидеть.

hostlime сказал(а): ↑

Уже который раз dle не пускает меня в дминку( пишет:
Внимание, вы достигли максимального количества неудачных попыток авторизации на сайте. Доступ к аккаунту заблокирован на 100 минут. Повторите попытку авторизации на сайте, через вышеуказанное время. Если вы забыли пароль, то сделайте восстановление пароля на сайте. Восстановить свой пароль вы также можете только по окончании срока блокировки.
Нажмите, чтобы раскрыть...

Сам недавно сталкивался, когда тестил новый акк для райтера. Можно быстренько разлочить удалив строчку с забаненным IP в базе данных, в таблице dle_login_log (через phpmyadmin, например):

progmaster · 9 сен 2016

На самом деле тут вариантов много и описания проблемы от ТС не достаточно, чтоб сделать вывод как исправить) Могу посоветовать обратиться к нормальному админу или программисту)

nginx · 9 сен 2016

Для начала переименовать файл админки

aeneas · 9 сен 2016

раз пять уже подымалась тема, в том числе и мной ) ну нах заебался ее искать всем показывать, сами ищите

Chingis · 9 сен 2016

На ксене поиск работает криво.... меняйте админку и норм все будет!

progmaster · 9 сен 2016

Chingis сказал(а): ↑

меняйте админку и норм все будет
Нажмите, чтобы раскрыть...

Может я туплю или че?))) Если поменять админку, то все равно авторизация через форму, которая для всех юзеров, логин админа подобрать не сложно, а ссылка на админку выводится в шаблоне почти у всех))

Karabas Barabas · 9 сен 2016

Да ставьте такой пароль <<nahuj s plyazha, ya zdes' lyazhu>> и ни кто к вам не зайдёт. Уже сто раз обсуждалось

Chingis · 9 сен 2016

в шабе да, но он рабоfют по шаблону.... admin.php

hostlime · 9 сен 2016

Смена админки и логина не помогает"!

Romantv · 9 сен 2016

hostlime сказал(а): ↑

Смена админки и логина не помогает"!
Нажмите, чтобы раскрыть...

фейковая админка не поможет

Romantv · 9 сен 2016

для тебя поискал
<Files admin.php>
Order Deny,Allow
Deny from all
Allow from 000.000.
</Files>

Romantv · 9 сен 2016

этим ты закроешь всем доступ к файлу admin.php кроме себя .все будут видеть 403

hostlime · 9 сен 2016

Romantv сказал(а): ↑

этим ты закроешь всем доступ к файлу admin.php кроме себя .все будут видеть 403
Нажмите, чтобы раскрыть...

Спасибо! но не совсем понял эту строку Allow from 000.000.
поидее она разрешает доступ для ip: 000.000. , но что это за ip? чет непойму

Romantv · 9 сен 2016

<Files admin.php>
Order Deny,Allow
Deny from all
Allow from тут твой айпи адрес
</Files>

Войти или зарегистрироваться

Гребанные хацкеры!

hostlime Бывалый

Smile Команда форума VIP Кинотрафик v2

progmaster Забанен

Smile Команда форума VIP Кинотрафик v2

hostlime Бывалый

Romantv Забанен

VPSadm Зелёный

progmaster Забанен

nginx Новичок

aeneas Забанен

Chingis Забанен

progmaster Забанен

Karabas Barabas Команда форума VIP Кинотрафик v2

Chingis Забанен

hostlime Бывалый

Romantv Забанен

Romantv Забанен

Romantv Забанен

hostlime Бывалый

Romantv Забанен

Войти или зарегистрироваться

Гребанные хацкеры!

hostlime Бывалый

Smile Команда форума VIP Кинотрафик v2

progmaster Забанен

Smile Команда форума VIP Кинотрафик v2

hostlime Бывалый

Romantv Забанен

VPSadm Зелёный

progmaster Забанен

nginx Новичок

aeneas Забанен

Chingis Забанен

progmaster Забанен

Karabas Barabas Команда форума VIP Кинотрафик v2

Chingis Забанен

hostlime Бывалый

Romantv Забанен

Romantv Забанен

Romantv Забанен

hostlime Бывалый

Romantv Забанен

Быстрый поиск