Совет [ВАЖНО]Для обладателей DLE 10.0

Начнем с того, что если у вас DLE 10.0 то вам стоит прочитать данную тему.​

Вы наверное сталкивались с ситуацией когда боты спамили в новостные комментарии на вашем web-ресурсе, а вы обладатели DLE 100% сталкивались с этой ситуацией.
Но недавно я зашел в Список неудачных попыток авторизации пользователей в админпанели.
И наблюдал там, как брутят сайт.
И незамедлительно я конечно начал все IP банить, но это не помогало.
Ну я полез в инет в основном я встречал ситуации с клонированием сайта
Ну и наконец то я наткнулся на один сайт, там была тема как раз которую я искал.
В этой теме сидело и энергично обсуждало более 100 пользователей. И все описывали одно и тоже.

И там я узнал то что идет брутфорс всех сайтов кто использует эту версию движка(10.0). Брутфорс идет со стороны германского хост-провайдера www.leaseweb.com

ВАЖНО!​

​

1) Вам надо отправить на мыло abuse@3nt.com, на английском и с указанием даты и времени (от начала до конца брутфорса), ваш ip адрес и название домена и количества попыток подобрать пароль на сайте. Они уже дальше сами разберутся с ними.​

2) Или воспользоваться обратной связью http://www.leaseweb.com/en/about-us/contact​

Мое им сообщение:​

​

Вы спросите, а как тогда на данный момент с этим бороться.​

Я вам отвечу заходите в .htaccess который в корне сайта​

И пишите туда в самый конец​

deny from 193.105.154.231​

deny from 5.61.*.*​

deny from 5.61.47.255​

deny from 5.61.32.0​

и так далее все IP которые появятся в списке блокируйте таким способом​

Для защиты комментариев и поле "О себе" от рекламы ботов, предлагаю этот хак: http://dle.li/57-xak-antilinkanti-link.html​

​

 

А тупо прикрутить капчу и дописать бан скажем на 5 минут при вводе неверного пароля в админ панеле?

 

1) Куда прикрутить капчу?
2) Как реализовать бан на время при определённом кол-ве попыток?

 

PHP, детка.
Проще реально сделать проверку на ботов (вопрос, к примеру).

 

Я рак =)) Ну так как прикрутить капсчу? Объясни пазязя ^__^

 

Можно самому сделать капчу, можно позаимствовать у гугла.

 

Ладно, сам разберусь

 

Вам нужно капчу написать? Легко!

 

WAT?

 

Пардон, случайно описАлся.

 

Я запутался =(((
Есть же у dle своя капча по дефолту? Или я уникум?

 

К сожалению стандартную капчу боты обходят, даже вопросы у меня стоит 10 вопросов и по всем 10 вопросам боты отвечают

 

А свою написать?

 

А она мне щас зачем нужна?
После моего сообщения на их почту ко мне больше не один бот не суется

 

Можно сделать проще, так как админка в DLE, это файл admin.php, то через файл .htaccess
пропишем доступ к нему, только из вашего IP:

Код:

<Files admin.php>
Order Deny,Allow
Deny from all
Allow from "ваш IP"
Allow from "еще IP"
Allow from "так-же можно подсеть"
</Files>

Только без кавычек. Конечно этот способ подойдет тем у кого статический IP, ну или хотя бы динамический IP, но в пределах подсети.

 

Едиственный более-менее адекватный ответ, не считая кодера Антоши

 

Это было сказано с сарказмом, да?

 

Тогда я только спрошу, как ты живешь, если не различаешь сарказм и прочее?

 

В тлм то и дело, что различаю. Поэтому и говорю.

 

Уже не различаешь, тем более, что ты... ПИШЕШЬ.