Пытаются взломать (подобрать пароль)
Здравствуйте!
Обнаружил в логах что пытаются подобрать пароль к админке я так понимаю. не упорно, но несколько раз в день.
Где искать беду, подскажите? В каком направлении...

Здравствуйте!
Обнаружил в логах что пытаются подобрать пароль к админке я так понимаю. не упорно, но несколько раз в день.
Где искать беду, подскажите? В каком направлении...
8 ответов
Смените адрес админки для начала как минимум на что-нибудь не особо тривиальное. Способ описан тут https://support.webasyst.ru/fo... или тут https://support.webasyst.ru/fo...
Спасибо! Сделал!
Тоже вчера смотрю ошибки 404,вижу что конкретно идет перебор,и прямые переходы.
Пришлось сделать на все эти ссылки переадрессацию на главную.
Сменил адрес админки, не помогло. Все тоже самое, перебирают пароль...Есть еще мысли?
Слишком мало информации в вашем логе. Попробуйте получить больше вот этим способом https://www.webasyst.ru/store/...
Хотя бы будет видно подбирают ли пароль какого-то пользователя бекенда и через вход в админку напрямую это делают или через основной магазин / сайт.
Через этот виджет информации не добавилось. с 29-го числа видна только попытка входа от продавца магазина. и все. А перебор паролей идет каждый день, сегодня 6 числа уже 3 раза....
Если информации в виджете не добавилось, то как минимум стали понятны несколько вещей.
- Напрямую к нетривиальному URL входа в бэкенд (админ-центр) доступа нет
- Пароли подбирают явно не к логинам пользователей бэкенда (надеюсь логины у вас с отображаемым именем не совпадают)
- В принципе можно спать спокойно
Еще в качестве совета рекомендую у пользователей бэкенда убрать почтовые ящики в аккаунтах в Контактах или Команде и в частности у того, кто пишет посты в Блог, если вы его ведете на сайте, потому что в xml блога (по-умолчанию) в <author></author> указывается почта прямым текстом. А как известно почта - это одновременно может быть и логин.
Какой плагин или что там у вас создает fpass.log и фиксирует данные сейчас?
Раз уж на вас перебор заказали, значит вы кому - то насолили...