Здравствуйте, дорогие читатели, недохакеры, спамеры.
Именно так я буду теперь обращаться к аудитории, которая посещает этот сайт.
Не сочтите за неуважение.
Я никого не хочу этим как-то обидеть или оскорбить. Я лишь констатирую факты, на основе двух месяцев наблюдений.
Приходилось мне видеть сообщения про какие-то светильники, умные часы, какие-то лекарства.
Нахрена мне всё это?
Были и уведомления о неудачной авторизации. Вы конечно круто придумали! Логин “Admin”.
Неужели я буду ставить такой логин?
На сайте одного проекта, ныне закрытого, я писал насчёт этого очень много постов.
Сейчас тот сайт недоступен, и его работа в дальнейшем не планируется.
На какие меры я могу пойти, чтобы это всё прекратилось?
Вопрос достаточно интересный.
Первая мера защиты, капча. Это действительно повышает безопасность сайта в несколько раз.
Второй мерой, возможно окажется более агрессивная защита от неверных попыток входа.
У этой меры есть огромный минус: если пользователь как-то неправильно введёт логин, перепутав буквы, например, бан последует после первой попытки.
Сейчас это работает после 3-х неверных попыток войти.
Это максимум, что я могу сделать.
Об остальном как-нибудь в следующих постах.
Следите за выходом публикаций!
Чтобы ничего не пропустить, подпишитесь на почтовую рассылку о новых записях на сайте. Вся информация на главной странице.