Программирование HTML Joomla 1.5 тормозит из-за попыток брутфорса пароля админки Sat, December 21 2024  

Поделиться

Нашли опечатку?

Пожалуйста, сообщите об этом - просто выделите ошибочное слово или фразу и нажмите Shift Enter.


Joomla 1.5 тормозит из-за попыток брутфорса пароля админки Печать
Добавил(а) microsin   

Как-то раз заметил, что сайт начал тормозить - странички стали открываться после 10..20 секунд паузы.

Сначала искал причины тормозов в Интернете, ничего путного не нашел. Самое лучшее [2], но не помогло. Команда top на сервере выдала такой результат:

Joomla15-mysql-php-trouble-top

Неудивительно, что тормозит, непонятно как вообще хоть что-то работает. Обработка скриптов PHP отъела всю память, а MySQL сожрал все ресурсы процессора. Рестарт демона mysql давал только временный эффект, память снова через несколько секунд забивалась под завязку.

/etc/init.d/mysql start
/etc/init.d/mysql stop
/etc/init.d/mysql restart

Обратился в техподдержку хостинга за помощью, там мне указали на попытки подбора пароля в админку. Раньше я тоже сталкивался с ошибками выделения памяти [1], но не думал, что это из-за попыток подбора пароля администратора. Техподдержка посоветовала добавить в каталог administrator файл .htaccess, и в этот файл прописать следующее:

Deny from all
Allow from A.B.C.D

Здесь A.B.C.D представляют IP-адрес, с которого разрешено доступ в админку. Со всех других адресов доступ будет запрещен. Рецепт помог. Если Ваш компьютер, с которого нужно получить доступ в админку, имеет динамический (непостоянный) адрес, то можно указать только первые две цифры IP адреса, они обычно всегда постоянные.

Deny from all
Allow from A.B

Вот еще совет из той же серии от техподдержки:

"Добавить в .htaccess:
< Files 'index.php' >
AuthType Basic
AuthName 'Access denied'
AuthUserFile /var/www/имя_пользователя/data/etc/htpasswd
Require valid-user
< /Files >

Затем выполните команду:

htpasswd -c /var/www/имя_пользователя/data/etc/htpasswd admin

Введите произвольный пароль. Далее введите:

chmod 640 /var/www/microsin/data/etc/htpasswd
chgrp имя_пользователя:www-data /var/www/имя_пользователя/data/etc/htpasswd

После этого при попытке входа в административную часть CMS будет запрашиваться дополнительная аутентификация: имя пользователя 'admin', пароль - заданный ранее пароль."

[Ссылки]

1Joomla: ошибка при выделении памяти скриптом PHP.
2. Итак, вы хотите ускорить Joomla? site:sabini.ch.
3Инструкции файла .htaccess site:sprinthost.ru.

 

Добавить комментарий


Защитный код
Обновить

Top of Page