X   Сообщение сайта
(Сообщение закроется через 3 секунды)



 

Здравствуйте, гость ( Вход | Регистрация )

Открыть тему
Тема закрыта
> Защитите свой сайт, От автоподбора пароля от админки
serg5777
serg5777
Topic Starter сообщение 9.9.2013, 19:49; Ответить: serg5777
Сообщение #1


Стоп NATO
*******


Группа: Active User
Сообщений: 4350
Регистрация: 5.4.2009
Из: Ростов-на-Дону
Поблагодарили: 1341 раз
Репутация:   193  


На днях захожу на один из своих сайтов, а он недоступен, захожу на другой та же петрушка, и так по всем сайтам на VDS. Захожу на сервер и гляжу что процессор загружен на 100%, делаю перезагрузку - не помогает. Пишу в саппорт, и мне говорят что к вашему сайту на движке WP пытаются подобрать пароль к админке (в логах сервера nginx идут постоянные запросы к wp-login.php).

И саппорт предлагает следующее решение проблемы:
1. Создать файл с расширением ".htpasswd" в корне сайта и при помощи сайта http://www.htaccesstools.com/htpasswd-generator/ сгенерировать его содержание, указав желаемый логин и пароль (любые и чтобы не совпадали с админскими сайта).

2. Для WordPress в файл ".htaccess" в корне сайта добавить следующие строки:

AuthName "Access Denied"
AuthType Basic
AuthUserFile полный_путь_до_корня_сайта/.htpasswd
require valid-user

3. Проверить работу данной конструкции, попробовав зайти в админ-панель сайта.

После данной операции стабильная работа сервера была восстановлена и все сайты заработали. Большое спасибо техподдержке fastvps.ru за то что помогли решить данную проблему и защитить мой серв. Все форумчанам советую провести данную процедуру тоже da.gif

Сообщение отредактировал serg5777 - 9.9.2013, 19:57


Поблагодарили: (2)
10
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
pix87
pix87
сообщение 9.9.2013, 20:37; Ответить: pix87
Сообщение #2


Участник
***

Группа: User
Сообщений: 245
Регистрация: 19.12.2009
Поблагодарили: 15 раз
Репутация:   4  


Спасибо как раз сегодня это очень для меня актуально. Предлагаю тему в золото - полезно многим

Сообщение отредактировал pix87 - 9.9.2013, 20:38
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
n0rv
n0rv
сообщение 9.9.2013, 21:35; Ответить: n0rv
Сообщение #3


Бывалый
****

Группа: User
Сообщений: 436
Регистрация: 8.1.2011
Из: Калуга
Поблагодарили: 162 раза
Репутация:   27  


(serg5777 @ 9.9.2013, 19:49) *
AuthName "Access Denied"
AuthType Basic
AuthUserFile полный_путь_до_корня_сайта/.htpasswd
require valid-user

Наверное надо добавить страницу, которая будет под паролем. А так блокируется весь сайт.
Чтобы не брутили я прописываю следующее:
<Files wp-login.php>
Deny from all
Allow from ип сайта
</Files>


--------------------


Поблагодарили: (2)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
serg5777
serg5777
Topic Starter сообщение 10.9.2013, 10:31; Ответить: serg5777
Сообщение #4


Стоп NATO
*******


Группа: Active User
Сообщений: 4350
Регистрация: 5.4.2009
Из: Ростов-на-Дону
Поблагодарили: 1341 раз
Репутация:   193  


n0rv, ну у меня норм открывается smile.gif

Для Joomla:
В файл ".htaccess" в папке /administrator/ добавить следующие строки:
AuthName "Access Denied"
AuthType Basic
AuthUserFile полный_путь_до_корня_сайта/.htpasswd
require valid-user


Поблагодарили: (1)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Deron
Deron
сообщение 10.9.2013, 13:48; Ответить: Deron
Сообщение #5


Новичок
*

Группа: Banned
Сообщений: 22
Регистрация: 5.9.2013
Поблагодарили: 0 раз
Репутация:   -2  


Спасибо, попробую ;-)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
n0rv
n0rv
сообщение 10.9.2013, 20:53; Ответить: n0rv
Сообщение #6


Бывалый
****

Группа: User
Сообщений: 436
Регистрация: 8.1.2011
Из: Калуга
Поблагодарили: 162 раза
Репутация:   27  


(n0rv @ 9.9.2013, 21:35) *
Allow from ип сайта

Опечатался, не ип сайта, а ваш ип адрес.

Замечание модератора:
Эта тема была закрыта автоматически ввиду отсутствия активности в ней на протяжении 100+ дней.
Если Вы считаете ее актуальной и хотите оставить сообщение, то воспользуйтесь кнопкой
или обратитесь к любому из модераторов.


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Открыть тему
Тема закрыта
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0


Свернуть

> Похожие темы

  Тема Ответов Автор Просмотров Последний ответ
Открытая тема (нет новых ответов) Тема имеет прикрепленные файлыПрошу оценить мой сайт
Историческая тематика
26 OmarSK 3222 Вчера, 20:12
автор: про100та
Открытая тема (нет новых ответов) Спарсить сайт и загрузить на Simpla CMS
5 Molderjkee 279 Вчера, 12:01
автор: qpPeW
Открытая тема (нет новых ответов) Тема имеет прикрепленные файлыЧертежи на заказ - оцените сайт
Ваши идеи для меня бесценны
28 Openair 4852 25.5.2018, 17:06
автор: Openair
Горячая тема (нет новых ответов) Дешевый трафик на сайт
402 Taylor 123903 25.5.2018, 15:07
автор: Taylor
Открытая тема (нет новых ответов) Новостной региональный сайт в ЯН ТИЦ 20
6 Swissi 788 25.5.2018, 15:03
автор: Swissi


 



RSS Текстовая версия Сейчас: 28.5.2018, 6:18
Дизайн