1. Главная
  2. Форумы
  3. Техподдержка Drupal
  4. Безопасность

Защита сайта от спамботов или целенаправленных действий на взлом Друпал 7

Главные вкладки

Аватар пользователя chudomedved chudomedved 20 февраля 2016 в 9:40

Создатель может быть как созидателем, так и разрушителем. И тот и тот - Гений.

Вопрос: сталкивались ли вы разработкой (или есть готовые наработки) с настройкой сайта таким образом, что при подозрительных действиях ботов, которые тыкаются целеноправлено в наиболее уязвимые папки с ключами, с потенциальными дырами, автоматически блокировать? Т.е. например есть папки и системные файлы Друпал, которые можно защитить определенным образом, например когда кто туда "тыкает" не из админки, сразу блокировался.

Варианты атак:

1. Спам-боты с динамической сменой IP.
2. Целеноправленное "тыканье" Разрушителем в папки и системные файлы, "нагружая" их либо "пробивка" через проги.

Основное условие:

Что бы не зацепить при этом ПС ботов.

Просьба не уводить от темы предложениями по установке капчей.
Проблема как "по-обсуждать", так и решить вопрос. Если за деньги, тогда конкретное предложение и стоимость.
Всем спасибо за идеи и решения для всех пользователей этой космической станции ДРУПАЛ!

Лучший ответ

Аватар пользователя mbaev mbaev 20 февраля 2016 в 10:20
2

Ответ на вопрос

Если разбираться в устройстве http/web'а/drupal'а и севера, то можно сказать, что Drupal сам по себе достаточно защищеная система и её невозможно* взломать. Но если в него положить сторонние скрипты, которые написаны неопытными программистами, то то никакая система не защитит.
--
* в любой системе есть уязвимости, которые еще пока не известны.

Варианты атак

1. Многих ботов за вас уже обрабатывает или должен обрабатывать сервер. Так, например. вам не придется защищать свой сайт от DOS атак. Остаются только простые боты вроде спамеров, ботов которые регистрируют пользователей и т.д. Решением является грамотная настройка Drupal'а и установка модулей безопасности. Например, можно запретить регистрацию на блоге и установить на нем модуль для избавление от спам ботов в комментариях.
2. Здесь также нагрузка идет не на сайт, а на сервер и если это будет один бот, то он будет заблокирован (как правило) в течении минуты. А что касается

chudomedved wrote:

"тыканье" Разрушителем в папки и системные файлы

Звучит как будто Генезис вырвался на свободу)) Здесь, опять же, сервер вам не позволит залезть в файловую систему сервера, при наличии файла .htaccess в корне Drupal'а.

ЗЫ.

Я думаю, что вам нужен человек, который потратит несколько часов на настройку вашего проекта.

Комментарии

Аватар пользователя mbaev mbaev 20 февраля 2016 в 10:20
2

Ответ на вопрос

Если разбираться в устройстве http/web'а/drupal'а и севера, то можно сказать, что Drupal сам по себе достаточно защищеная система и её невозможно* взломать. Но если в него положить сторонние скрипты, которые написаны неопытными программистами, то то никакая система не защитит.
--
* в любой системе есть уязвимости, которые еще пока не известны.

Варианты атак

1. Многих ботов за вас уже обрабатывает или должен обрабатывать сервер. Так, например. вам не придется защищать свой сайт от DOS атак. Остаются только простые боты вроде спамеров, ботов которые регистрируют пользователей и т.д. Решением является грамотная настройка Drupal'а и установка модулей безопасности. Например, можно запретить регистрацию на блоге и установить на нем модуль для избавление от спам ботов в комментариях.
2. Здесь также нагрузка идет не на сайт, а на сервер и если это будет один бот, то он будет заблокирован (как правило) в течении минуты. А что касается

chudomedved wrote:

"тыканье" Разрушителем в папки и системные файлы

Звучит как будто Генезис вырвался на свободу)) Здесь, опять же, сервер вам не позволит залезть в файловую систему сервера, при наличии файла .htaccess в корне Drupal'а.

ЗЫ.

Я думаю, что вам нужен человек, который потратит несколько часов на настройку вашего проекта.

Аватар пользователя chudomedved chudomedved 20 февраля 2016 в 13:59

MBaev wrote:

Я думаю, что вам нужен человек, который потратит несколько часов на настройку вашего проекта.

здесь я с Вами соглашусь, тогда в личку )