Как обезопасить сайт от атак?

Question

[IG51]

Скачал логи обращений к сайту и вижу что за ночь больше двухста исходило с ip 5.101.0.7:

5.101.0.7 - - [28/Nov/2017:00:05:42 +0300] "GET /bitrix/admin/ HTTP/1.0" 200 16527 "http://_____site_____.ru/bitrix/admin/" "Opera/9.80 (Windows NT 6.0) Presto/2.12.388 Version/12.14"

Я не силён в данном вопросе, но так понимаю, что кто то ломится в админку сайта?

Вижу два варианта:
1. Заблокировать доступ к сайту с этого IP (это нормальная практика? такое никогда не делал)
2. Ничего не делать.

Какие варианты можете предложить в данном случае?

Comments

[Lander]

200 обращений за ночь? Вот это DDoS!

[IG51]

Lander, Какая разница сколько их? хоть 20, хоть 20 тысяч. Или это норма и просто "роботы" гуляют по сайтам? Пожалуйста оставьте сарказм при себе.

[Lander]

IG51, Ну уж конечно не вручную кто то 200 раз за ночь нажимал F5. Конечно роботы! Но с какой целью? Ответ оставил.

Answer 1

[Алексей Емельянов]

1. Включите контроль активности /bitrix/admin/security_stat_activity.php
   
2. Добавьте этот ip в Стоп-лист: /bitrix/admin/security_iprule_list.php
   

Факультативно:

1. Включите контроль админки/bitrix/admin/security_file_verifier.php
   
2. Настройте двухэтапнаю авторизацию /bitrix/admin/security_otp.php
   

Answer 2

[Lander]

IP Скорее всего какого то шлюза/прокси. Заблокируете - сменят прокси и снова в бой.
Не понимаю в чём проблема? Пусть "ломятся".
Не уверены в безопасности Битрикс? Разве вам 1C, когда его впаривала, не рассказывала какой он безопасный, быстрый и инновационный? :)

Comments

[Илья]

Нужно просто читать мелкий шрифт, "антивирус" (если это так можно назвать), поставляется начиная от редакции Стандарт, и в принципе работает более менее (скорее менее). Блокирует все, что надо, и что не надо тоже)))
Так что тут не в Битрикс проблема...