• Здравствуйте. Подскажите, пожалуйста, как правильно заблокировать через .htaccess нежелательные сущности в виде ботов и взломщиков?
    Когда создавал сайт, уделил изучению вопросов безопасности, наверное, больше времени, чем seo, дизайну и т.д. Т.е. все азы в духе «скрыть/отключить/не использовать…» и т.п. соблюдаю, но старался не нагружать .htaccess простынями всевозможных правил на все случаи жизни.
    Cегодня впервые получил уведомление с сайта, что был превышен лимит попыток авторизации и такой-то ip заблокирован на столько-то минут. В логах «такой-то ip» и ahrefsbot идут в одной связке. Получается, к моим логину и адресу страницы входа (нестандартным и известным только мне) доступ получен-таки был. Админа сменил, добавил в .htaccess правило для этого и еще нескольких ботов:

    <IfModule mod_rewrite.c>
    RewriteEngine On
    RewriteCond %{HTTP_USER_AGENT} .*bingbot.* [NC,OR]
    RewriteCond %{HTTP_USER_AGENT} .*ahrefsbot.* [NC,OR]
    RewriteCond %{HTTP_USER_AGENT} .*ucrawlr.* [NC,OR]
    RewriteCond %{HTTP_USER_AGENT} .*xovibot.* [NC,OR]
    RewriteCond %{HTTP_USER_AGENT} .*facebookexternalhit.* [NC,OR]
    RewriteCond %{HTTP_USER_AGENT} .*openstat.ru.* [NC,OR]
    RewriteCond %{HTTP_USER_AGENT} .*linux.* [NC,OR]
    RewriteCond %{HTTP_USER_AGENT} .*mj12bot.* [NC]
    RewriteRule .* - [R=403,L]
    </IfModule>

    Но вот смотрю — тот же bingbot после этого продолжает успешно шастать по сайту. Что еще можно сделать/дописать в .htaccess? По IP, наверное, не вариант, там динамический.
    Интересуют также не широко известные способы, которые позволяют узнать логин админа и адрес страницы входа (вроде все известные и описанные ранее в Интернете нейтрализовал), точнее, меры против таких способов. Спасибо.

Просмотр 15 ответов — с 46 по 60 (всего 77)
  • осваивать 10 минут,

    знаю я эти 10 минут , уже ставил и запускал лет 3-5 тому назад — всегда есть засады в настройках (ПК и локального хоста) — вот и не хочу морочить голову, он просто будет волятся на компе.
    а еще есть на ютюбе сайт за 10 минут ))) когда начинал осваивать тему сайтов даже 3-4 ролика посмотрел.

    нормальные люди для этого локальный сервер поднимают.

    ИМХО локальный сервер — это апсолютно не нужный пережиток прошлого, тех времен, когда хостинг стоил какихто сумасшедших денег, а скорость интернета исчислялась в килобитах

    Модератор Yui

    (@fierevere)

    永子

    ИМХО локальный сервер — это апсолютно не нужный пережиток прошлого, тех времен, когда хостинг стоил какихто сумасшедших денег

    для пользователей linux сделаем исключение да ? )
    У нас и софт посвежее, и поэкспериментировать можно, и телодвижений лишних по установке меньше и с «хостингом» разницы может почти и не быть

    для пользователей linux сделаем исключение да ? )

    $ uname -a
    Linux nout-ubu 4.10.0-28-generic #32-Ubuntu SMP Fri Jun 30 05:32:18 UTC 2017 x86_64 x86_64 x86_64 GNU/Linux

    нет. никаких исключений.
    гораздо проще и удобнее иметь доступ к сайту из любой точки города(мира), возможность дать на него ссылку и спросить совета, чем быть гордым но очень одиноким админом локалхоста

    Модератор Юрій

    (@yube)

    гораздо проще и удобнее иметь доступ к сайту из любой точки города(мира)

    А что мешает в случае нужды открыть доступ к домашнему серверу?
    Впрочем, дискуссия все равно абсолютно бессмысленна.

    и поэкспериментировать можно,

    Разве что поэкспериментировать для изучения.

    Для реальных тестов с реальными сайтами (проверка плагинов и тем, обновлений и тп) лучше всё делать на том же хостиге, где сайт будет использоваться. Это не только легче, чем тягать на локальный, но и исключает сюрпризы связаны с разным набором и версий серверного ПО. Особенно это касается локальных «серверов» на винде.
    Но установка и изучение серверов локально уже полезна тем, что появляются полезные знания по их работе. Но это если ставить нормально — в вируалку на линуксе с пакетами из репо. Толку от установки виндовых сетапов не много. Многие после такого понятия даже про вируалхост не имеет и дистрибутивы сайтов куда только не помещают. И это уже печально.

    ЗЫ. Сей пост не для Yui ессно, а больше для новичков 😉

    А что мешает в случае нужды открыть доступ к домашнему серверу?

    зачем делать эти личные телодвежения, когда есть специально обученные для этого люди?

    Впрочем, дискуссия все равно абсолютно бессмысленна.

    полностью согласен

    нет. никаких исключений.
    гораздо проще и удобнее иметь доступ к сайту из любой точки города(мира), возможность дать на него ссылку и спросить совета, чем быть гордым но очень одиноким админом локалхоста

    ерунду говорите.
    локальный сервер нужен не просто для тестирования одного вшивого сайта. он нужен, чтобы на нем локально крутились все ваши десятки сайтов. вы и правда все свои сайты правите по-живому на реальном сервере?

    да и вообще, как вы мажорные версии wordpress устанавливаете? тоже наугад — авось будет работать и ничего не сломается?

    • Ответ изменён 7 лет, 4 месяца назад пользователем Flector.

    ерунду говорите.

    ерунду говорите вы.
    видимо для вас будут откровением такие слова как БЭКАП.

    а я еще раз скажу — локальный сайт — это пережиток давно ушедшего прошлого

    видимо для вас будут откровением такие слова как БЭКАП.

    бред. вы предпочтете сломать сайт, откатиться на бэкап — да? а дальше то что? как вы будете искать ошибку, из-за которой сайт сломался?

    а я еще раз скажу — локальный сайт — это пережиток давно ушедшего прошлого

    несусветная глупость.

    Автор DS

    (@dosolnce)

    Господа спорщики, время вспомнить о том, что все люди разные. Их интересы, убеждения, потребности, возможности, темп жизни, внутренние ресурсы, способности и т.д.
    Ведь каждый из вас прав. Для одного локалка пережиток — и это правда. Для другого — по-прежнему подспорье — и это верно. А для третьего изначально не прижилось и никогда не было актуально — и это его правда. Навязать свое «хорошо» или «плохо» другому — ненужное и неблагодарное занятие)

    Ведь каждый из вас прав. Для одного локалка пережиток — и это правда.

    нет, ни каждый.
    и локальный сервер совершенно не пережиток.

    и локальный сервер совершенно не пережиток.

    Не пережиток, да. Но и не для того, чтобы проверять обновления (особенно виндовые денверы-опенсерверы). Среда выполнения разная, доступность разная, а значит и судить достоверно ничего нельзя.

    Идеальный вариант — клон на том же хостинге.

    Идеальный вариант — клон на том же хостинге.

    идеальный, но заводить десятки клонов для каждого сайта — ну его на фиг.
    да и делать сайт с нуля на хостинге тот еще гиммор.

    но заводить десятки клонов для каждого сайта — ну его на фиг.

    Тянуть тонны файлов на локалку проще чем скопировать внутри хостинга? о_0. Как раз-таки проще и быстрее.
    Тем более, что клонировать нужно дубликатором или тп.
    Помните я показывал скрин с шареда? Обратите внимание сколько там доменов заведено.

    да и делать сайт с нуля на хостинге тот еще гиммор.

    Если только с интернетом проблемы, а так именно на хостинге удобнее. Ну тут уже да, кому как.

Просмотр 15 ответов — с 46 по 60 (всего 77)
  • Тема «Дополнительные меры безопасности» закрыта для новых ответов.