Вернуться   SEO форум - оптимизация и продвижение сайтов > Web разработки > Безопасность

Важная информация
Безопасность - Помощь в обнаружении и удалении вредоносного кода с сайта. Устранение последствий взлома. Все о веб безопасности.

Ответ
выдача ТОП 2Полезны

 
Опции темы Оценить тему Опции просмотра
Старый 06.10.2014, 08:10   #1
 
Аватар для maugli
 
Сообщений: 91
FR (активность): 1,987

Доп. информация
По умолчанию Автор темы Запрет для доступа из некоторых стран через htaccess?

Здравствуйте уважаемые форумчане. Нужно запрет сделать для доступа из некоторых стран. Хочу сделать эточерез файл htaccess. Подскажите пожалуйста куда и как правильно прописать код запрета? На одном из форумов прочиал вот такое
В файл .htaccess нужно добавить строку:

Цитата:
Deny from 3 4 6 7 8 9 11 12 13 14 15 16 17 18 19 20 21 22 24 25 26 28 29 30 32 33 34 35 38 40 41 43 44 45 47 48 51 52 53 54 55 56 57 58 59 60 61 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 140.92 140.96 140.109 140.138 163.13 163.32 180 192.192 196 202 203 210 211 214 215 218 219 220 221 222

Что моментально отсечет всех хакеров из Африки и Юго-Восточной Азии.
Будет ли правильно если сделать вот так:

<Limit GET>
Order Allow,Deny
Deny from 3 4 6 7 8 9 11 12 13 14 15 16 17 18 19 20 21 22 24 25 26 28 29 30 32 33 34 35 38 40 41 43 44 45 47 48 51 52 53 54 55 56 57 58 59 60 61 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 140.92 140.96 140.109 140.138 163.13 163.32 180 192.192 196 202 203 210 211 214 215 218 219 220 221 222
Allow from All
</Limit>


И куда потом это всё вставлять?
Заранее большое спасибо за ответ.


Сервис рассылок Рассылка на форумы, доски объявлений, рассылка вконтакте, в каталоги статей
maugli вне форума  
Ответить с цитированием Сказать Плохо за это бесполезное сообщение Быстрый ответ на это сообщение
Старый 06.10.2014, 18:31   #2
 
Аватар для cthulchu
 
Сообщений: 3,708
FR (активность): 120,615

Доп. информация
По умолчанию

вы думаете, хтаксес спасет от хакеров?

идите почитайте о проксях и впнах.
cthulchu вне форума  
Ответить с цитированием Сказать Плохо за это бесполезное сообщение Быстрый ответ на это сообщение
Старый 06.10.2014, 18:39   #3
 
Аватар для maugli
 
Сообщений: 91
FR (активность): 1,987

Доп. информация
По умолчанию Автор темы

Цитата:
Сообщение от cthulchu Посмотреть сообщение
вы думаете, хтаксес спасет от хакеров?

идите почитайте о проксях и впнах.
Это понятно всё, я уже наверное за соломенку хватаюсь... Мало ли думаю.


Сервис рассылок Рассылка на форумы, доски объявлений, рассылка вконтакте, в каталоги статей
maugli вне форума  
Ответить с цитированием Сказать Плохо за это бесполезное сообщение Быстрый ответ на это сообщение
Старый 06.10.2014, 18:49   #4
 
Аватар для G4W2
 
Сообщений: 135
FR (активность): 5,930

Доп. информация
По умолчанию

Регулярно обновляйте движки сайтов, обновляйте софт на серверах, выставьте правильно права на файлы/папки, ну и хотя бы изредка сканируйте файлы антивирусами. И все будет хорошо
G4W2 вне форума  
Ответить с цитированием Сказать Плохо за это бесполезное сообщение Быстрый ответ на это сообщение
Старый 06.10.2014, 18:54   #5
 
Аватар для maugli
 
Сообщений: 91
FR (активность): 1,987

Доп. информация
По умолчанию Автор темы

Я использую виртуальный хостинг, все каша началась через форум (работает Ipboard 3.1.4) на форуме патчи безопасности установлены. Так одна посетительница (знакомая) говорила о том, что когда это всё было (заражен форум) при заходе на него на комп копировалась программа и запускалась и ничего не помогало, только отруб от инета и перезагруз компа. Я уже дня 4-ре все файлы перебираю вручную - удалил всё что нашел. Проекты не коммерция, просто для себя как говорится. (((


Сервис рассылок Рассылка на форумы, доски объявлений, рассылка вконтакте, в каталоги статей
maugli вне форума  
Ответить с цитированием Сказать Плохо за это бесполезное сообщение Быстрый ответ на это сообщение
Старый 06.10.2014, 19:14   #6
 
Аватар для Hodge
 
Сообщений: 734
FR (активность): 17,522

Доп. информация
По умолчанию

@maugli, так это не обязательно на сервере должен быть вирус, может у нее что не так...
Hodge вне форума  
Ответить с цитированием Сказать Плохо за это бесполезное сообщение Быстрый ответ на это сообщение
Старый 06.10.2014, 19:17   #7
 
Аватар для maugli
 
Сообщений: 91
FR (активность): 1,987

Доп. информация
По умолчанию Автор темы

Цитата:
Сообщение от Hodge Посмотреть сообщение
@maugli, так это не обязательно на сервере должен быть вирус, может у нее что не так...
Она утверждает, что именно при заходе на форум такая проблема появлялась. А ещё один пользователь говорил, что аваст ругался на троян при заходе на форум, хотя сейчас я всё устранил, он говорит что аваст по прежнему ругается при заходе через лису, а через хром он нормально заходит. Короче говоря я в шоке прибываю уже не первый день... И что делать не знаю, поэтому и решил спросить на форуме, я в инете не первый день и стараюсь сначала поискать информацию, но когда что-то в голове не складывается уже спрашиваю.


Сервис рассылок Рассылка на форумы, доски объявлений, рассылка вконтакте, в каталоги статей
maugli вне форума  
Ответить с цитированием Сказать Плохо за это бесполезное сообщение Быстрый ответ на это сообщение
Старый 06.10.2014, 19:29   #8
 
Аватар для alppro
 
Сообщений: 291
FR (активность): 10,580

Доп. информация
По умолчанию

Цитата:
Сообщение от maugli Посмотреть сообщение
И что делать не знаю,
Установи скрипт http://revisium.com/ai/ и проверь сайт на вирусы, потом удали вирусы и закрой дырки.


Мои проекты:
диджитал агентство
спортивная одежда
магазин туристического снаряжения
alppro вне форума  
Ответить с цитированием Сказать Плохо за это бесполезное сообщение Быстрый ответ на это сообщение
"Спасибо" от:
Alex LM (07.10.2014)
Старый 06.10.2014, 19:32   #9
 
Аватар для maugli
 
Сообщений: 91
FR (активность): 1,987

Доп. информация
По умолчанию Автор темы

Цитата:
Сообщение от alppro Посмотреть сообщение
Установи скрипт http://revisium.com/ai/ и проверь сайт на вирусы, потом удали вирусы и закрой дырки.
Хотел установить, у меня вопрос по этому поводу, там в папке known_files файлы для разных версий разных движков, но под мою версию нет. Как быть не подскажите?


Сервис рассылок Рассылка на форумы, доски объявлений, рассылка вконтакте, в каталоги статей
maugli вне форума  
Ответить с цитированием Сказать Плохо за это бесполезное сообщение Быстрый ответ на это сообщение
Старый 06.10.2014, 19:43   #10
 
Аватар для alppro
 
Сообщений: 291
FR (активность): 10,580

Доп. информация
По умолчанию

Думаю это поможет
Оффтоп:


Если нет вашего движка то не страшно можно не загружать эти файлы.
maugli: сообщение полезно


Мои проекты:
диджитал агентство
спортивная одежда
магазин туристического снаряжения
alppro вне форума  
Ответить с цитированием Сказать Плохо за это бесполезное сообщение Быстрый ответ на это сообщение
"Спасибо" от:
Alex LM (10.09.2015), maugli (06.10.2014)
Старый 10.09.2015, 17:42   #11
 
Аватар для maugli
 
Сообщений: 91
FR (активность): 1,987

Доп. информация
По умолчанию Автор темы

Уважаемые форумчане, подскажите пожалуйста есть ли вероятность что проблема не в сайтах а в хостинге? Суть такова - время от времени атакуют сайты по прежнему, разбирались потихоньку устанавливали кнопку которую ставят при DDos с подтверждением входа на сайт, а сегодня на один сайт ломился кто-то, я по быстрому попросил техподдержку установить эту кнопку, а через 5 минут этот же адрес ломится на другой сайт на этом аккаунте (тематика разная совершенно) поддержка мордой в мануалы тычит, мол сами блокируйте, а на виртуальном хостинге сильно не наблокируешься адреса такого рода в .htaccess 2a01:4f8:192:208c::2


Сервис рассылок Рассылка на форумы, доски объявлений, рассылка вконтакте, в каталоги статей
maugli вне форума  
Ответить с цитированием Сказать Плохо за это бесполезное сообщение Быстрый ответ на это сообщение
Старый 10.09.2015, 18:13   #12
 
Аватар для Alex LM
 
Сообщений: 973
FR (активность): 287,132

Доп. информация
По умолчанию

Цитата:
Сообщение от maugli Посмотреть сообщение
есть ли вероятность что проблема не в сайтах а в хостинге
Есть.
Вероятность выше если это небольшой шаред-хостинг.


Alex Life Mix – путешествия
Часто задаваемые вопросы форума по SEO и близкой тематике - SEO FAQ
Alex LM вне форума  
Ответить с цитированием Сказать Плохо за это бесполезное сообщение Быстрый ответ на это сообщение
Старый 10.09.2015, 18:14   #13
 
Аватар для cthulchu
 
Сообщений: 3,708
FR (активность): 120,615

Доп. информация
По умолчанию

что значит "атакуют"?
cthulchu вне форума  
Ответить с цитированием Сказать Плохо за это бесполезное сообщение Быстрый ответ на это сообщение
Старый 10.09.2015, 18:18   #14
 
Аватар для maugli
 
Сообщений: 91
FR (активность): 1,987

Доп. информация
По умолчанию Автор темы

Цитата:
Сообщение от Alex LM Посмотреть сообщение
Есть.
Вероятность выше если это небольшой шаред-хостинг.
хостинг Timeweb

Цитата:
что значит "атакуют"?
Сегодня например с одного адреса были частые запросы - ко всем страницам сайта (этим создавалась нагрузка), адрес был из Германии, заблокировал его, а потом начал ломиться на тот же сайт с этого адреса 2a01:4f8:192:208c::2 его заблокировали, установив кнопку. Через 15 минут этот адрес начал ломиться на другой мой сайт на этом же аккаунте


Сервис рассылок Рассылка на форумы, доски объявлений, рассылка вконтакте, в каталоги статей
maugli вне форума  
Ответить с цитированием Сказать Плохо за это бесполезное сообщение Быстрый ответ на это сообщение
Старый 10.09.2015, 18:27   #15
 
Аватар для Alex LM
 
Сообщений: 973
FR (активность): 287,132

Доп. информация
По умолчанию

@maugli, из того что написано на данный момент, более корректно назвать сканированием.

Цитата:
Сообщение от maugli Посмотреть сообщение
Через 15 минут этот адрес начал ломиться на другой мой сайт на этом же аккаунте
Сайты на одном IP?


Alex Life Mix – путешествия
Часто задаваемые вопросы форума по SEO и близкой тематике - SEO FAQ
Alex LM вне форума  
Ответить с цитированием Сказать Плохо за это бесполезное сообщение Быстрый ответ на это сообщение
Ответ

Метки
htaccess, запрет доступа

Быстрый ответ
Ваше имя пользователя: Регистрация. Для входа нажмите здесь
Случайный вопрос

Сообщение:
Опции
Внимание!
Этой теме более 2441 дней. Вы можете оставить сообщение здесь. Но, обращаем внимание. Возможно, рациональней создать новую тему (найти свежее обсуждение)?


Опции темы
Опции просмотра Оценка этой теме
Оценка этой теме:

Ваши права в разделе
Вы не можете создавать новые темы
Вы можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
[ Личный опыт ] Защита сайта от вирусов и взлома через .htaccess upgreyt Безопасность 5 07.08.2017 09:06
Помогите настроить friendly url через htaccess guner Программирование 2 18.11.2013 21:30
Проблема с просмотром некоторых сайтов... SMMhit Интернет 3 27.03.2012 22:51
правильный редирект через .htaccess для ботов x997 Администрирование серверов 1 15.06.2011 03:16
Как наладить виртуальные поддомены через htaccess? Пахарь Разработка сайтов 2 10.12.2010 17:47

Текущее время: 16:28. Часовой пояс GMT +3.