Пытаются взломать (подобрать пароль)

Здравствуйте!


Обнаружил в логах что пытаются подобрать пароль к админке я так понимаю. не упорно, но несколько раз в день. 

Где искать беду, подскажите? В каком направлении...

4 ответа

  • 3
    replicant 29 октября 2019 21:57 #

    Смените адрес админки для начала как минимум на что-нибудь не особо тривиальное. Способ описан тут https://support.webasyst.ru/fo... или тут https://support.webasyst.ru/fo...

  • 1
    tattoo85 29 октября 2019 22:17 #

    Тоже вчера смотрю ошибки 404,вижу что конкретно идет перебор,и прямые переходы.

    Пришлось сделать на все эти ссылки переадрессацию на главную.

  • 1
    Виктор Калачев 3 ноября 2019 13:08 #

    Сменил адрес админки, не помогло. Все тоже самое, перебирают пароль...Есть еще мысли?

    • +1
      replicant replicant 3 ноября 2019 18:54 #

      Слишком мало информации в вашем логе. Попробуйте получить больше вот этим способом https://www.webasyst.ru/store/...

      Хотя бы будет видно подбирают ли пароль какого-то пользователя бекенда и через вход в админку напрямую это делают или через основной магазин / сайт.

      • +1
        Виктор Калачев Виктор Калачев 6 ноября 2019 11:13 #

        Через этот виджет информации не добавилось. с 29-го числа видна только попытка входа от продавца магазина. и все. А перебор паролей идет каждый день, сегодня 6 числа уже 3 раза....

        • +1
          replicant replicant 6 ноября 2019 12:01 #

          Если информации в виджете не добавилось, то как минимум стали понятны несколько вещей.

          - Напрямую к нетривиальному URL входа в бэкенд (админ-центр) доступа нет
          - Пароли подбирают явно не к логинам пользователей бэкенда (надеюсь логины у вас с отображаемым именем не совпадают)
          - В принципе можно спать спокойно


          Еще в качестве совета рекомендую у пользователей бэкенда убрать почтовые ящики в аккаунтах в Контактах или Команде и в частности у того, кто пишет посты в Блог, если вы его ведете на сайте, потому что в xml блога (по-умолчанию) в <author></author> указывается почта прямым текстом. А как известно почта - это одновременно может быть и логин.

          Какой плагин или что там у вас создает fpass.log и фиксирует данные сейчас?

  • 1

    Раз уж на вас перебор заказали, значит вы кому - то насолили... 

Добавить ответ

Чтобы добавить комментарий, зарегистрируйтесь или войдите