Back to top

Autore Topic: Continui tentativi di accesso al backend  (Letto 3139 volte)

Offline sasarella

  • Appassionato
  • ***
  • Post: 521
    • Mostra profilo
Continui tentativi di accesso al backend
« il: 22 Ago 2015, 10:27:46 »
Ciao ragazzi,
è da 2 giorni che un famoso componente a pagamento registra tentativi di login dal backend del sito.
 La maggior parte degli indirizzi ip fanno riferimento alla Russia.

Ho cambiato l'indirizzo per fare l'accesso al backend, bloccato la Russia nelle restrizioni geolocalizzate ma niente, continuano..

Vorrei che cessassero ma non so come altro agire..
Sapete come poter aiutarmi? Chiedo aiuto all'host?

Grazie a tutti per l'aiuto  :)

Offline sasarella

  • Appassionato
  • ***
  • Post: 521
    • Mostra profilo
[RISOLTO CON RISERVA] Re:Continui tentativi di accesso al backend
« Risposta #1 il: 22 Ago 2015, 12:07:06 »
Ho trovato un sito che elenca gli indirizzi ip per ogni stato e ho inserito il codice nell'htaccess: https://www.countryipblocks.net/country_selection.php

Ciao!

Offline steganoga

  • Abituale
  • ****
  • Post: 1313
    • Mostra profilo
Re:Continui tentativi di accesso al backend
« Risposta #2 il: 22 Ago 2015, 17:34:01 »
è da 2 giorni che un famoso componente a pagamento registra tentativi di login dal backend del sito.
--------------------------------------------------------------------------------------------------------------------------------------------------
non è un problema di sicurezza e non si risolve come hai fatto tu.
Se uno continua a bussarti la porta e tu sei costretto a spostare la porta e filtrare i tuoi visitatori in base alla provenienza vuol dire che è un attacco riuscito in pieno.
Che danni faceva tentando di loggarsi?
« Ultima modifica: 23 Ago 2015, 08:59:19 da steganoga »
...sono dove non ti aspetti di trovarmi, mi alimento della tua supponenza e disseto la mia curiosità nel silenzio.
Non sono un nemico, considerami un ospite.

Offline sasarella

  • Appassionato
  • ***
  • Post: 521
    • Mostra profilo
Re:Continui tentativi di accesso al backend
« Risposta #3 il: 23 Ago 2015, 08:34:56 »
Certo che so che non è la soluzione, ma non avendo altre soluzioni non sapevo cosa altro fare.
Gli attacchi continuano comunque, ma meno.

Il componente registra "Fallimento Login", che tentano di fare il login dal backend.
Ho anche cambiato l'indirizzo per accedere al backend, ma continuano e registra "Admin Query String".

Non ho la soluzione e la sto cercando nella esperienza del forum..  ::)

Offline sasarella

  • Appassionato
  • ***
  • Post: 521
    • Mostra profilo
Re:Continui tentativi di accesso al backend
« Risposta #4 il: 23 Ago 2015, 08:37:42 »
E controllando la zona geografica degli indirizzi ip ora sono da altre zone del mondo, non più dalla sola Russia..

Aiuto!!

Offline tomtomeight

  • Global Moderator
  • Fuori controllo
  • ********
  • Post: 32046
  • Sesso: Maschio
  • Gli automatismi aiutano ma non insegnano nulla.
    • Mostra profilo
Re:Continui tentativi di accesso al backend
« Risposta #5 il: 23 Ago 2015, 08:41:59 »
Più cose fai e più risorse sottrai al sistema e l'unico risultato è quello di rendere difficile la vita a potenziali utenti veri.

Offline steganoga

  • Abituale
  • ****
  • Post: 1313
    • Mostra profilo
Re:Continui tentativi di accesso al backend
« Risposta #6 il: 23 Ago 2015, 08:59:34 »

Che danni faceva tentando di loggarsi?

non riesci a risolvere un problema semplicemente perchè non hai un problema.
...sono dove non ti aspetti di trovarmi, mi alimento della tua supponenza e disseto la mia curiosità nel silenzio.
Non sono un nemico, considerami un ospite.

Offline sasarella

  • Appassionato
  • ***
  • Post: 521
    • Mostra profilo
Re:Continui tentativi di accesso al backend
« Risposta #7 il: 23 Ago 2015, 09:29:58 »
Io registro solo un tentativo di loggarsi

Offline giusebos

  • Fuori controllo
  • *
  • Post: 21748
  • Sesso: Maschio
  • Giuseppe Serbelloni Mazzanti Viendalmare
    • Mostra profilo
Re:Continui tentativi di accesso al backend
« Risposta #8 il: 23 Ago 2015, 11:43:28 »
è una cosa che succede in molti siti, l'importante è che questi restino fuori perchè hai il sito in sicurezza, aggiornato, con le estensioni aggiornate in un server ben configurato e con password che non siano "pass123"
su www.icagenda.it guide e tutorial con esempi di chronoforms e chronoconnectivity

 



Web Design Bolzano Kreatif