Цитата:
Сообщение от Sundry
... файл .htpasswd сгенерирован, в .htaccess все прописано.
Блокировка по айпи - выдает ошибку.
В общем ломают одни и те же сайты, замучился чистить, нужно как-то защитить.
|
.htaccess нужно засунуть в правильный каталог с админкой. И опции правильные прописать в зависимости от версии апача, или что там у вас. По IP всё блокируется.
Ломают сайты - значит стоит либо дырявый плагин либо пароль админа простой.
Не любите обновлять сайты? Вычистите мусор и запустите chattr +i -R * из корня сайта.
Это тупо заблокирует файлы от изменения и записи даже руту.
И сам корень заблокируйте от изменения.
Взломы прекратятся.
разблокировать chattr -i -R *
Есть у меня сайт на джумла полтора... Хозяин не парится с обновлением. Сильно не парится. От слова совсем. Если бы отставил в открытом виде - ломают в три секунды. А так сайт живёт долгие годы (джумла 1.5!!!) в порядке.
Код:
# lsattr
----i-------- ./errors
----i-------- ./cgi-bin
----i-------- ./auth_kvs
----i-------- ./public_html
----i-------- ./subdomains
----i-------- ./sites
Вот и Вы это сделайте.
Можно конечно подвинуть владельца и разрешить апачу только читать, но мне больше нравится chattr. Есть в этом какая-то магия
С другой стороны у меня куча сайтов на WP - лет 8 полёт нормальный. Правило простое: Минимум плагинов, стандартные родные темы слегка кастомизированные через дочерние темы, капча плагин, и fail2ban на ошибки. Хотя последний отключил капчи хватает.
Линейный вид
