1. Приветствуем Вас на нашем закрытом форуме для складчиков сайта cmsheaven.org. Если Вы частный вебмастер, фрилансер, владелец малого или среднего бизнеса, представитель студии по разработке сайтов - будем рады видеть Вас в наших рядах экономных людей.
    Регистрация на форуме возможна только после вступления в складчину

Решено RSFirewall!

Тема в разделе "Вопросы по расширениям Joomla [тех. поддержка]", создана пользователем vap, 3 ноя 2014.

Статус темы:
Закрыта.
  1. alwhite

    alwhite Матерый складчик

    Регистрация:
    9 окт 2014
    Сообщения:
    237
    Симпатии:
    31
    503 -- ее же приукрасить можно (сервис временно недоступен)? или сервер ее перехватывает?
    #41
  2. webstudia

    webstudia Свой человек

    Регистрация:
    10 окт 2014
    Сообщения:
    1.130
    Симпатии:
    220
    Все ошибки можно настроить через htaccess
    Код:
    ErrorDocument 400 /errors/badrequest.html
    ErrorDocument 401 /errors/authreqd.html
    ErrorDocument 403 /errors/forbid.html
    ErrorDocument 404 /errors/404.html
    ErrorDocument 500 /errors/serverr.html
    #Замените /errors/*.html на путь к вашим страницам ошибок
    А ещё в sh404sef (это сео компонент) - можно посмотреть ошибки 404 и выловить самые популярные страницы к которым обращались хакеры и перенаправить их например на сайт http://www.fbi.gov или http://www.fsb.ru :D
    Чтобы у хакера кровавый кал пошёл :D:D:D
    Ещё на забывайте ВСЕ, что пароли от FTP нужно хранить в зашифрованном виде.
    Например в Total Commander нужно ставить галочку Использовать главный пароль для защиты пароля. Это в настройках каждого соединения FTP
    Тогда все пароли будут зашифрованы и воровать файл с паролями от командера станет бесполезно.
    Очень часто сайты ломают именно по FTP. Подхватил вирус, вирус спёр пароль и сайт взломали.
    Причём ломать так могут целыми серверами.
    FTP пароль это САМОЕ страшное что может спереть хакер!!!

    p.s.
    Не забывайте, что 99% попыток взлома идут автоматически, не людьми а роботами.
    И админ-хакер узнаёт только об удачных попытках или постоянной ошибке.
    Т.е. Они не увидят вообще ваших красивых трудов на тему хакер козёл :p
    Последнее редактирование: 6 фев 2015
    #42
    Coresolo и modern.po нравится это.
  3. modern.po

    modern.po Админ Команда форума

    Регистрация:
    25 авг 2014
    Сообщения:
    842
    Симпатии:
    497
    С ФСБ и ФБР - зачет :)
    Можно еще сюда пересылать natribu.org, но первый вариант мне больше нравится :)
    По поводу хранения паролей. Вот уже лет 5 пользуюсь программой Sticky Password (аналог Kaspersky Password Manager, но он более глючный и скорость обновлений оставляет желать лучшего). Так вот, программа запоминает все пароли в браузерах, ftp менеджерах, почтовых клиентах, скайпах итд и при заходе на сайт/в программу автоматом подставляет связку логин:пароль. Все хранится в зашифрованном виде.
    Если троян и проникнет на ваш компьютер, он ничего особо ценного от туда не вытащит. Ваши сайты будут в безопасности. Советую!
    #43
    ProF2F, Platon, deivion4ik и 2 другим нравится это.
  4. webstudia

    webstudia Свой человек

    Регистрация:
    10 окт 2014
    Сообщения:
    1.130
    Симпатии:
    220
    Я тоже стики пасвордом пользуюсь
    В нём есть и генератор паролей и ещё куча всего. висит себе в трее...
    #44
    modern.po нравится это.
  5. Coresolo

    Coresolo Модератор

    Регистрация:
    10 окт 2014
    Сообщения:
    112
    Симпатии:
    74
    А мне как-то Roboform роднее всех =)
    #45
    bixitron и modern.po нравится это.
  6. bixitron

    bixitron Cкладчик

    Регистрация:
    27 окт 2014
    Сообщения:
    28
    Симпатии:
    5
    я тоже Roboform'ом с 2006 года пользуюсь, на всех 3-х компах дома стоит )))
    #46
    Modi34 нравится это.
  7. Modi34

    Modi34 Свой человек

    Регистрация:
    31 окт 2014
    Сообщения:
    2.033
    Симпатии:
    720
    лично мне оооочень нравится onepassword - он полностью поменял мою работу с важной информацией - https://agilebits.com/onepassword - на мой взгляд лучший менеджер паролей, лицензий итп...
    #47
  8. webstudia

    webstudia Свой человек

    Регистрация:
    10 окт 2014
    Сообщения:
    1.130
    Симпатии:
    220
    Второй раз заметил на разных сайтах.
    Есть такой параметр в RSFirewall:
    [​IMG]
    Не работает эта херня :eek:
    Выставляешь чтобы в чёрный список например после 5 попыток, а он не заносит и не блокирует, так и продолжают перебирать пароли :confused:
    А я так надеялся на этот параметр...
    А смотрю в Системном журнале, а тм штук 100 попыток с одного IP.
    Попробую ещё чтонить добавить к RSFirewall чтобы от переборов защититься...
    #48
  9. Modi34

    Modi34 Свой человек

    Регистрация:
    31 окт 2014
    Сообщения:
    2.033
    Симпатии:
    720
    это из-за включенной капчи - https://www.rsjoomla.com/support/do...orking-for-the-administrator-log-in-area.html
    #49
  10. webstudia

    webstudia Свой человек

    Регистрация:
    10 окт 2014
    Сообщения:
    1.130
    Симпатии:
    220
    Блин а я уж напугался... Отключаю капчу
    Кстати нашёл компонент для защиты от перебора паролей, хотя теперь он не нужен, но вот ссыль http://extensions.joomla.org/extensions/extension/access-a-security/site-security/brute-force-stop
    Бесплатный и на русском. После установки, включите его плагин, а то работать не будет.
    #50
  11. alwhite

    alwhite Матерый складчик

    Регистрация:
    9 окт 2014
    Сообщения:
    237
    Симпатии:
    31
    Ссылка битая оказалась - ведет на 404 страницу...
    Так значит, чтобы от RS-firewall работала защита от подбора паролей нужно отключить встроенную капчу в системных настройках (плагин то должен быть включен или нет???)...
    Полезное замечание... у меня тоже не работало, теперь хоть причина понятна...
    но у меня даже с системным плагином не работала (в списке капч его нет) - easycalccheckplus был включен
    #51
  12. webstudia

    webstudia Свой человек

    Регистрация:
    10 окт 2014
    Сообщения:
    1.130
    Симпатии:
    220
    Ссылка не битая. Компонент называется Brute Force Stop
    Я не включал никаких плагинов для капчи, просто в настройках RSFirewall есть Основные настройки / Активный сканер
    [​IMG]
    Ставим на НЕТ как на картинке и всё.
    #52
    Modi34 нравится это.
Статус темы:
Закрыта.