Как защитить сайт от подбора пароля?

Question

[Артем Шеленговский]

У меня сайт на Joomla 3. Начала выходить ошибка 508 о превышении лимита запросов, в c panel видно было перегрузку процессора. Выяснили, что вероятно пытались подобрать пароль -
46.250.11.76 - - [27/Apr/2015:15:58:58 +0300] "POST /index.php HTTP/1.1" 303 - "http://мойсайт.ru/" "Mozilla/5.0 (Windows NT 6.2; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/42.0.2311.90 Safari/537.36"
94.153.18.69 - - [27/Apr/2015:15:59:04 +0300] "POST /index.php HTTP/1.1" 303 - "http://мойсайт.ru/" "Mozilla/5.0 (Windows NT 6.2; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/42.0.2311.90 Safari/537.36"
46.250.11.76 - - [27/Apr/2015:15:59:05 +0300] "POST /index.php HTTP/1.1" 303 - "http://мойсайт.ru/" "Mozilla/5.0 (Windows NT 6.2; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/42.0.2311.90 Safari/537.36"
94.153.18.69 - - [27/Apr/2015:15:59:09 +0300] "POST /index.php HTTP/1.1" 303 - "http://мойсайт.ru/" "Mozilla/5.0 (Windows NT 6.2; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/42.0.2311.90 Safari/537.36"
46.63.38.221 - - [27/Apr/2015:15:59:15 +0300] "POST /index.php HTTP/1.1" 303 - "http://мойсайт.ru/" "Mozilla/5.0 (Windows NT 6.2; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/42.0.2311.90 Safari/537.36

прописали для этого user agent правило в .htaccess, все прекратилось. Как мне предотвратить в дальнейшем такие подборы? И как о них узнавать заранее так как если бы я не занимался этим сайтом сегодня, то ничего бы не заметил(

Answer 1

[kstyle]

добавить к странице админки секретный параметр, без которого якобы идет процесс проверки на вход, но на самом деле всегда запрещать. www.site.com/admin.php?sk=sdsfdgdgegegegwgwegrwgbwrg

Comments

[Артем Шеленговский]

Уточните пожалуйста как это сделать. Буду благодарен)

[Артем Шеленговский]

И как заранее об этом узнавать?

[kstyle]

Артем Шеленговский: плагин jSecure Authentication и ему подобные.