Вы здесь

Пытаются подобрать пароль админа. Что делать?

0

Сегодня в журнале смотрю,кто то пытался авторизоваться с названием моего сайта...а также использовал такие имена:

admin,director,manager,test, demo,root.

Что делать друзья??

В журнале смотрю два раза попытались использовать все эти имена.Возможно этот не реальный человек а робот.Хотя в авторизации у меня стоит simpleantispam. Галочку поставили значит.

Как узнать ип адрес и заблокировать вообще доступ к сайту?

Версия Drupal: 
7.x
Категория: 
Security
Вопрос задан 08.12.2015 - 19:32

В журнале ( admin/reports/dblog ) должен отображаться IP-шник пытавшегося авторизироваться, при просмотре полного сообщения.

О том как заблокировать определенные IP можете прочитать здесь.

Комментарий оставлен 08.12.2015 - 20:14

Спасибо большое. Представляете уже второй день подряд пытаются взломать!Я пока заблокировал стандартными средствами.
Пароль сложный,но все равно страшно)

Комментарий оставлен 09.12.2015 - 22:01

Я одно не могу понять,разве ip адрес и имя хоста,это тоже самое??

Комментарий оставлен 09.12.2015 - 22:08

Ответы

1

Надежный пароль + смена ежемесячно хотя бы :)

Ответ дан 09.12.2015 - 13:03

Вы как всегда коротко но ясно)Спасибо.Я тоже так думаю судя ко всему что сказали здесь.

Комментарий оставлен 10.12.2015 - 21:11
0

https://www.drupal.org/project/login_security
Этот модуль расширяет возможности Друпал по защите форм авторизации, например, на странице /user. Включив этот моуль, администратор сайта может:

изменить количество неудачных попыток ввода пароля до блокировки аккаунта,
также запретить доступ для определённых IP, временно или навсегда.

Чтобы определить IP подборщика паролей надо писать хук формы и используя переменную $_SERVER['REMOTE_ADDRESS'] сохранять адреса в бд или в файл.
Вот этот модуль работает с присутствующими пользователями: https://www.drupal.org/project/ip
Если у вас только 1 пользователь (админ), тогда можете для страницы /user в .htaccess ограничить доступ и разрешить только вашей маске ip (директивами Deny all Allow ваш_ip )

Ответ дан 08.12.2015 - 19:54

если у вас сайт меньше 500 посетителей и вы обнаружили подбор, то вы зря волнуетесь. меня например еще не взламывали (или я об этом не знаю). могу вам рекомендовать пароли которые невозможно запомнить, то есть "Сильный"

Комментарий оставлен 08.12.2015 - 20:12

Да у меня пока и 10 активных пользователей нет!)) Но кто то активно уже второй день пытается взломать сайт!
Что хотят от сайта...даже копейку там не зарабатываю..

Видимо это простые спамеры. Хотят взломать и напихать всякую рекламу.

Спасибо.Если честно у меня такой пароль что я сам еле помню)Он длинный а также буквы,цифры и символы всякие.. Простой хакер ни как не угадает эт точно...

Комментарий оставлен 09.12.2015 - 21:58
0

Как узнать ип адрес и заблокировать вообще доступ к сайту?

Как узнать IP адрес вы вроде уже нашли (судя по скриншоту), а в ядре друпала есть стандартная функция Блокирование IP-адреса (admin/config/people/ip-blocking), можно блокировать с помощью нее.

Ответ дан 08.12.2015 - 22:32
Аватар пользователя pr0g
pr0g
36

Стандартной блокировкой добавляется нагрузка на сайт.
Если несколько IP-шников еще ладно, а вот если несколько тысяч наберется? Это же при каждой загрузке страниц нужно проверить на соответствие каждый.
P.S. Сейчас, защита путем блокировки по IP не панацея т.к. у большинства они динамичные.

Комментарий оставлен 09.12.2015 - 00:56

P.S. Сейчас, защита путем блокировки по IP не панацея т.к. у большинства они динамичные

А как тогда бороться с такими негодяями?? Сложный пароль + каждый месяц новый (как посоветовали ниже) и все?

Комментарий оставлен 09.12.2015 - 22:06
0

fail2ban для подобный целей используется
он на питоне, ставится за пять секунд, настроить можно гибко.
на уровне дру блокировкой по ip для защиты от роботов страдать — детсад.

Ответ дан 09.12.2015 - 07:19
0

Можно ещё использовать модуль Flood control

Ответ дан 11.12.2015 - 01:57
Аватар пользователя SAM
SAM
212