Nginx-ru mailing list archive (nginx-ru@sysoev.ru)
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re[2]: Re[2]: ModSecurity, защита WP и джумлы от ботов, перебирающих пароли
--- Исходное сообщение ---
От кого: "Виктор Вислобоков" <corochoone@xxxxxxxxx>
Дата: 4 августа 2013, 14:39:32
> А мне кажется всё это неэффективно. IP адресов прорва и каждый задолбаешься
> блокировать, а нагрузка прёт.
Кто задолбается блокировать? Скрипт? nginx?
Для владельца ресурса достаточно трех попыток зайти на свой ресурс.
А пороговое значение (у меня) - 30 попыток и есть куда снижать.
Скрипт на awk, спокойно парсит гигобайтные логи за несколько (десятков) секунд.
> Эффективных вариантов вижу 2:
>
> 1. С помощью nginx сделать ограничение ОБЩЕГО количества подключений к
> отвечающему за пароль URL (т.е. /administrator/index.php для Джумлы и
> /wp-login.php для Вордпресса). Поставить скажем штуки 2 и всё. Да, так и сам
> владелец сайта зайти не сможет, но для его IP можно сделать исключение. Зато
> остальные сайты на сервере смогут нормально работать
>
Белые списки само собой существуют.
> 2. С участием владельца сайта переименовать файл для входа в какое-нибудь
> трудное имя, например administator/indexHJK28bhy2H.php, чтобы данное имя было
> известно только владельцу сайта. А на /administator/index.php поставить
> статическую заглушку, которую nginx может отдавать со скоростью пулемёта.
А лучше пароль на директорию повесить.
--
Vladislav V. Prodan
System & Network Administrator
http://support.od.ua
+380 67 4584408, +380 99 4060508
VVP88-RIPE
_______________________________________________
nginx-ru mailing list
nginx-ru@xxxxxxxxx
http://mailman.nginx.org/mailman/listinfo/nginx-ru
- References:
- ModSecurity, защита WP и джумлы от ботов, перебирающих пароли
- Re: ModSecurity, защита WP и джумлы от ботов, перебирающих пароли
- Re: ModSecurity, защита WP и джумлы от ботов, перебирающих пароли
- Re[2]: ModSecurity, защита WP и джумлы от ботов, перебирающих пароли
- Re: Re[2]: ModSecurity, защита WP и джумлы от ботов, перебирающих пароли
|