Autore Topic: Continui tentativi di accesso al backend (Letto 3126 volte)

sasarella · « **il:** 22 Ago 2015, 10:27:46 »

Ciao ragazzi,
è da 2 giorni che un famoso componente a pagamento registra tentativi di login dal backend del sito.
La maggior parte degli indirizzi ip fanno riferimento alla Russia.

Ho cambiato l'indirizzo per fare l'accesso al backend, bloccato la Russia nelle restrizioni geolocalizzate ma niente, continuano..

Vorrei che cessassero ma non so come altro agire..
Sapete come poter aiutarmi? Chiedo aiuto all'host?

Grazie a tutti per l'aiuto

sasarella · « **Risposta #1 il:** 22 Ago 2015, 12:07:06 »

Ho trovato un sito che elenca gli indirizzi ip per ogni stato e ho inserito il codice nell'htaccess: https://www.countryipblocks.net/country_selection.php

Ciao!

steganoga · « **Risposta #2 il:** 22 Ago 2015, 17:34:01 »

è da 2 giorni che un famoso componente a pagamento registra tentativi di login dal backend del sito.
--------------------------------------------------------------------------------------------------------------------------------------------------
non è un problema di sicurezza e non si risolve come hai fatto tu.
Se uno continua a bussarti la porta e tu sei costretto a spostare la porta e filtrare i tuoi visitatori in base alla provenienza vuol dire che è un attacco riuscito in pieno.
Che danni faceva tentando di loggarsi?

sasarella · « **Risposta #3 il:** 23 Ago 2015, 08:34:56 »

Certo che so che non è la soluzione, ma non avendo altre soluzioni non sapevo cosa altro fare.
Gli attacchi continuano comunque, ma meno.

Il componente registra "Fallimento Login", che tentano di fare il login dal backend.
Ho anche cambiato l'indirizzo per accedere al backend, ma continuano e registra "Admin Query String".

Non ho la soluzione e la sto cercando nella esperienza del forum..

sasarella · « **Risposta #4 il:** 23 Ago 2015, 08:37:42 »

E controllando la zona geografica degli indirizzi ip ora sono da altre zone del mondo, non più dalla sola Russia..

Aiuto!!

tomtomeight · « **Risposta #5 il:** 23 Ago 2015, 08:41:59 »

Più cose fai e più risorse sottrai al sistema e l'unico risultato è quello di rendere difficile la vita a potenziali utenti veri.

steganoga · « **Risposta #6 il:** 23 Ago 2015, 08:59:34 »

Citazione da: steganoga - 22 Ago 2015, 17:34:01

Che danni faceva tentando di loggarsi?

non riesci a risolvere un problema semplicemente perchè non hai un problema.

sasarella · « **Risposta #7 il:** 23 Ago 2015, 09:29:58 »

Io registro solo un tentativo di loggarsi

giusebos · « **Risposta #8 il:** 23 Ago 2015, 11:43:28 »

è una cosa che succede in molti siti, l'importante è che questi restino fuori perchè hai il sito in sicurezza, aggiornato, con le estensioni aggiornate in un server ben configurato e con password che non siano "pass123"

Autore Topic: Continui tentativi di accesso al backend (Letto 3126 volte)

sasarella

Continui tentativi di accesso al backend

sasarella

[RISOLTO CON RISERVA] Re:Continui tentativi di accesso al backend

steganoga

Re:Continui tentativi di accesso al backend

sasarella

Re:Continui tentativi di accesso al backend

sasarella

Re:Continui tentativi di accesso al backend

tomtomeight

Re:Continui tentativi di accesso al backend

steganoga

Re:Continui tentativi di accesso al backend

sasarella

Re:Continui tentativi di accesso al backend

giusebos

Re:Continui tentativi di accesso al backend