Joomla фейковая панель администратора
Категория: / DEV Блог
/ PHP (LAMP)
Подойдет для сайтов НЕ использующих Joomla -
для отслеживания подборов паролей и бана неправильных пользователей.
для защиты от брутфорса реальной админки лучше использовать fail2ban / mod_security / etc
Для установки скрипта достаточно скопировать его в корень сайта в папку /administrator.
При вводе любого пароля скрипт дополнит лог файл log.txt, а пользователю покажется ошибка с фейспалмом на заднем плане.
Жаль роботы его не оценят.
Посмотреть статистику подборов можно выполнив
После решетки - количество обращений с данного ip.
Дополнительно, для бана супостатов по IP можно настроить фаервол (у меня freebsd - ipfw)
Скачать с github
для отслеживания подборов паролей и бана неправильных пользователей.
для защиты от брутфорса реальной админки лучше использовать fail2ban / mod_security / etc
Для установки скрипта достаточно скопировать его в корень сайта в папку /administrator.
При вводе любого пароля скрипт дополнит лог файл log.txt, а пользователю покажется ошибка с фейспалмом на заднем плане.
Жаль роботы его не оценят.
Посмотреть статистику подборов можно выполнив
#php parse.ips.php
/sbin/ipfw table 66 add 188.227.19.80 # 19
/sbin/ipfw table 66 add 146.185.239.200 # 256
/sbin/ipfw table 66 add 37.48.65.172 # 37
/sbin/ipfw table 66 add 78.85.19.101 # 301
/sbin/ipfw table 66 add 5.164.155.212 # 88
/sbin/ipfw table 66 add 108.61.179.192 # 6
/sbin/ipfw table 66 add 95.143.193.40 # 474
/sbin/ipfw table 66 add 46.0.12.2 # 309После решетки - количество обращений с данного ip.
Дополнительно, для бана супостатов по IP можно настроить фаервол (у меня freebsd - ipfw)
ipfw add 2 deny ip from table(66) to meСкачать с github