Добавить подробностей в "Лента событий"

7

Второй день кто-то перебирает пароли от учетных записей. Сейчас нельзя узнать какой аккаунт атакуют, с какого IP адреса и т.д. Есть способ решить проблему сейчас? Нам уже ломали учётку пользователя, после чего от его имени были оставлены тысячи комментариев.

7 комментариев

  • +1

    ip логах apache, аккаунт - mysql лог.

    https://developers.webasyst.ru/docs/installation/tips/security/ + можно сменить адрес админки.

  • +1
    Роман Роман 29 июля 2018 17:24 #

    не понял как сменить адрес бекенда

    <?php
    return array (
    'debug' => false,
    'identity_hash' => '0a4e3f463413f37b21e804716c014e81',
    'mod_rewrite' => '1',
    );
    //EOF

    куда строку то добавлять?

    • +1
      replicant replicant 29 июля 2018 17:37 #

      После строки mod_rewrite например, но до закрывающей скобки массива.

      • +1
        Роман Роман 29 июля 2018 18:46 #

        Спасибо, заработало!!!

        return array (
        'debug' => false,
        'identity_hash' => '0a4e3f463413f37b21e804716c014e81',
        'mod_rewrite' => '1',
        'backend_url' => 'admin',
        );
        //EOF

        Вот этот пример и нужно выкладывать.

      • +1
        Igorh Igorh 30 июля 2018 01:17 #

        Как быть если ты в облаке webasyst ?

        • +1
          replicant replicant 30 июля 2018 08:26 #

          В этом и есть неудобство облачников. Доступа к исходникам нет и некоторые простые вещи делать либо сложно, либо никак. С другой стороны в большинстве случаев такой доступ и не нужен. Когда проектов много и/или они растут активно, то конечно лучше отдельный хостинг. В любом случае надо брать в руки калькулятор и считать в перспективе что именно будет выгоднее для вашего случая. Купить SS и арендовать хостинг на стороне или использовать аренду SS в облаке.

        • +1
          Владимир Владимир 3 августа 2018 21:18 #

          Неудачный вход в админку по-другому вносится в лог. На скриншоте "Вебасист - войти не удалось". Описанная проблема касается авторизации пользователей

          Добавить комментарий

          Чтобы добавить комментарий, зарегистрируйтесь или войдите