Помощь Битрикс, защита от вирусов/взлома

shake1 · 3 Окт 2018

Практически все ip разные, возможно прокси и тд. Нагрузку не создают, но статистику портят. Сначала не понял, какого на выходных посещалка выросла, в силу специфики основной траф в рабочее время, а тут вот что.

krowd · 4 Окт 2018

Недавно вычещал wp - там столько shell`ов было. Достался сайт на перевоспитание, так вот внутри зачем-то была wp причём без базы, не обращал внимания до поры до времени, пока на основном сайте не стали происходить странные редиректы. Обычно ломают либо ночью, либо в выходные. Выход, только исключать из статистики эти периоды. Одно время была дикая регистрация на сайте без покупок - поставил каптчу успакоились.

Klonkin · 7 Ноя 2018

Только-только поставил битрикс.
По безопасности 2 вопроса
1. Есть ли возможность поменять путь к админке сайта? Если есть то как?
2. Кто нибудь настраивал оповещения на почту или телефон или как-то при атаках сайта?

krowd · 7 Ноя 2018

1\ Поменять пути там геморно! Если уж так охота безопасности пропиши ip в htaccess. 2\ по атакам оповещения такого не видел,а вот работоспособность место бекапы есть для телеграмм есть для смс! А так к счастью взлома не было зафиксировано на битриксе (это лично у меня)

Proxyr · 7 Ноя 2018

Klonkin написал(а):
Только-только поставил битрикс.
1. Есть ли возможность поменять путь к админке сайта? Если есть то как?

Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.

Модуль "Проактивная защита" поможет защитить админку различными методами и оповестит о попытке вторжения.

nononameman · 7 Ноя 2018

Klonkin написал(а):
Только-только поставил битрикс.
По безопасности 2 вопроса
1. Есть ли возможность поменять путь к админке сайта? Если есть то как?
2. Кто нибудь настраивал оповещения на почту или телефон или как-то при атаках сайта?

1) Как уже сказали, закрыть по ip
2) У меня на некоторых проектах по паре миллионов попыток вторжения в сутки, к черту такие оповещения ибо боты не дремлют.

Klonkin · 7 Ноя 2018

Proxyr написал(а):
Модуль "Проактивная защита" поможет защитить админку различными методами и оповестит о попытке вторжения.

Спасибо! То что хотел, когда-то на Joomla ставил подобное.)
В отзывах конкретно к комментируемому продукту пишут что капча перестает работать. Инфы об исправлении нет... Продолжу искать на маркете нечто подобное.

nononameman написал(а):
1) Как уже сказали, закрыть по ip
2) У меня на некоторых проектах по паре миллионов попыток вторжения в сутки, к черту такие оповещения ибо боты не дремлют.

У меня провайдер с динамическим IP попробую конечно пулом ограничить, но боюсь что будут лишние телодвижения по постоянному редактированию htaccess.

nononameman · 8 Ноя 2018

Klonkin написал(а):
Спасибо! То что хотел, когда-то на Joomla ставил подобное.)
В отзывах конкретно к комментируемому продукту пишут что капча перестает работать. Инфы об исправлении нет... Продолжу искать на маркете нечто подобное.

У меня провайдер с динамическим IP попробую конечно пулом ограничить, но боюсь что будут лишние телодвижения по постоянному редактированию htaccess.

Я себе статичный ип брал на период разработки, 100р/мес.

Помощь Битрикс, защита от вирусов/взлома

shake1

Хранитель порядка

krowd

Профессор

Klonkin

Писатель

krowd

Профессор

Proxyr

Мой дом здесь!

nononameman

Мой дом здесь!

Klonkin

Писатель

nononameman

Мой дом здесь!