X   Сообщение сайта
(Сообщение закроется через 3 секунды)



 

Здравствуйте, гость ( Вход | Регистрация )

Открыть тему
Тема закрыта
> Защитите свой сайт, От автоподбора пароля от админки
serg5777
serg5777
Topic Starter сообщение 9.9.2013, 19:49; Ответить: serg5777
Сообщение #1


Стоп NATO
*******


Группа: Active User
Сообщений: 4321
Регистрация: 5.4.2009
Из: Ростов-на-Дону
Поблагодарили: 1333 раза
Репутация:   193  


На днях захожу на один из своих сайтов, а он недоступен, захожу на другой та же петрушка, и так по всем сайтам на VDS. Захожу на сервер и гляжу что процессор загружен на 100%, делаю перезагрузку - не помогает. Пишу в саппорт, и мне говорят что к вашему сайту на движке WP пытаются подобрать пароль к админке (в логах сервера nginx идут постоянные запросы к wp-login.php).

И саппорт предлагает следующее решение проблемы:
1. Создать файл с расширением ".htpasswd" в корне сайта и при помощи сайта http://www.htaccesstools.com/htpasswd-generator/ сгенерировать его содержание, указав желаемый логин и пароль (любые и чтобы не совпадали с админскими сайта).

2. Для WordPress в файл ".htaccess" в корне сайта добавить следующие строки:

AuthName "Access Denied"
AuthType Basic
AuthUserFile полный_путь_до_корня_сайта/.htpasswd
require valid-user

3. Проверить работу данной конструкции, попробовав зайти в админ-панель сайта.

После данной операции стабильная работа сервера была восстановлена и все сайты заработали. Большое спасибо техподдержке fastvps.ru за то что помогли решить данную проблему и защитить мой серв. Все форумчанам советую провести данную процедуру тоже da.gif

Сообщение отредактировал serg5777 - 9.9.2013, 19:57


Поблагодарили: (2)
10
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
pix87
pix87
сообщение 9.9.2013, 20:37; Ответить: pix87
Сообщение #2


Участник
***

Группа: User
Сообщений: 234
Регистрация: 19.12.2009
Поблагодарили: 15 раз
Репутация:   4  


Спасибо как раз сегодня это очень для меня актуально. Предлагаю тему в золото - полезно многим

Сообщение отредактировал pix87 - 9.9.2013, 20:38
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
n0rv
n0rv
сообщение 9.9.2013, 21:35; Ответить: n0rv
Сообщение #3


Бывалый
****

Группа: User
Сообщений: 433
Регистрация: 8.1.2011
Из: Калуга
Поблагодарили: 161 раз
Репутация:   27  


(serg5777 @ 9.9.2013, 19:49) *
AuthName "Access Denied"
AuthType Basic
AuthUserFile полный_путь_до_корня_сайта/.htpasswd
require valid-user

Наверное надо добавить страницу, которая будет под паролем. А так блокируется весь сайт.
Чтобы не брутили я прописываю следующее:
<Files wp-login.php>
Deny from all
Allow from ип сайта
</Files>


--------------------


Поблагодарили: (2)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
serg5777
serg5777
Topic Starter сообщение 10.9.2013, 10:31; Ответить: serg5777
Сообщение #4


Стоп NATO
*******


Группа: Active User
Сообщений: 4321
Регистрация: 5.4.2009
Из: Ростов-на-Дону
Поблагодарили: 1333 раза
Репутация:   193  


n0rv, ну у меня норм открывается smile.gif

Для Joomla:
В файл ".htaccess" в папке /administrator/ добавить следующие строки:
AuthName "Access Denied"
AuthType Basic
AuthUserFile полный_путь_до_корня_сайта/.htpasswd
require valid-user


Поблагодарили: (1)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Deron
Deron
сообщение 10.9.2013, 13:48; Ответить: Deron
Сообщение #5


Новичок
*

Группа: Banned
Сообщений: 22
Регистрация: 5.9.2013
Поблагодарили: 0 раз
Репутация:   -2  


Спасибо, попробую ;-)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
n0rv
n0rv
сообщение 10.9.2013, 20:53; Ответить: n0rv
Сообщение #6


Бывалый
****

Группа: User
Сообщений: 433
Регистрация: 8.1.2011
Из: Калуга
Поблагодарили: 161 раз
Репутация:   27  


(n0rv @ 9.9.2013, 21:35) *
Allow from ип сайта

Опечатался, не ип сайта, а ваш ип адрес.


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Открыть тему
Тема закрыта
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0


Свернуть

> Похожие темы

  Тема Ответов Автор Просмотров Последний ответ
Открытая тема (нет новых ответов) Посоветуйте тему WP! Новостной сайт
Нужна тема WP желательно рус и с ТП
12 aidos 873 Вчера, 22:58
автор: Nell
Открытая тема (нет новых ответов) Тема имеет прикрепленные файлыПрошу оценить новостной сайт
7 Cunningfox 737 Вчера, 20:31
автор: alexandrrr
Открытая тема (нет новых ответов) Оцените сайт на профпригодность
помощь по сайту
3 kupec 538 Вчера, 15:21
автор: Iga
Открытая тема (нет новых ответов) Продается сайт о Крымском операторе связи
4 Cunningfox 625 Вчера, 11:30
автор: Cunningfox
Горячая тема (нет новых ответов) Дешевый трафик на сайт, накрутка счетчиков
накрутка статистики (бот трафик)
145 StarWareznik 68827 9.12.2017, 22:02
автор: StarWareznik


 



RSS Текстовая версия Сейчас: 13.12.2017, 13:35
Дизайн