Взломы сайта Джумла,нельзя войти в админку сайта

Еще с 1 августа 2013 года многие хостинги почувствовали возросшое количество запросов на сайты , которые используют движок Joomla and WP. И многие хостеры закрыли доступ к админкам сайтов.И клиент отправив запрос на доступ к админке,получал ошибку 404 .


Сегодня 4 августа,атаки по подбору паролей,брутфорс, к панелям управления сайтами продолжаются.
Рекомендую закрыть админку сайта директивой сервера апач,прописав в .htaccess
  <Files index.php>
 order deny,allow
 deny from all
 allow from мойIP
 </files>

вот для nginx:

location ~ ^/administrator/ {
        deny all;
}
Для WP
<Files wp-login.php>
 order deny,allow
 deny from all
 allow from мойIP
 </files>
вот для nginx:
 location ~ ^/(wp-admin|wp-login\.php) {
 allow <your IP address/subnet>;
 deny all;
 }

И после внесения изменений в  nginx.conf , перезагружаем сервер.

Комментарии  

 
#1 RE: Взломы сайта Джумла,нельзя войти в админку сайтасисадмин 07.03.2014 08:32
Как показывает практика, ботов, которые долбятся в админку wordpress, статус код 403 (forbidden) обычно совсем не останавливает и они продолжают тупо долбиться. Кто знает как через .htaccess выдавать 404 статус код, а не 403?
Цитировать
 
 
#2 Как связаться с администрацией сайта http://draff.ruДмитрий 14.02.2017 12:57
http://draff.ru
Цитировать
 
 
#3 RE: Взломы сайта Джумла,нельзя войти в админку сайтаdraff 14.02.2017 14:05
Цитата:
Как связаться с администрацией сайта
А какая цель обращения ? Слева в модуле номер аськи есть.
Цитировать
 

Добавить комментарий


Защитный код
Обновить