Рейтинг: 15.264  
На голосовании
Предложил Goldmaker 22.12.2013 11:33:51

Научить проактивную защиту автоматически отправлять в стоплист всех кто обращается к конкретным адресам сайта связанным с логинами в вордпрессе/жумле/друпале итп (/wp-login.php, /backup.php, /admin.php итп )

для себя я конечно сделал, но хочется иметь из коробки следующий функционал в модуле проактивной защиты - чтобы можно было задать страницы при обращении на которые вражеский бот-брутфорсер не только получал 404 (чтоб отстал), но и автоматически помещался в стоплист по IP на некоторое длительное время (например месяц - обычно этого достаточно чтоб бот/кулхацкер понял что здесь ловить ему нечего). Сейчас самые популярные запросы ботов-брутфорсеров и юнных кулхацкеров на каникулах это:

wp-login.php
backup.php
admin.php
/administrator/index.php
dump.php
eugen.php
ну и тому подобное.

и такую же фичу но более щадящую для некоторых юзерагентов - джава, вгет, телепорт-про итп

да я понимаю что могут попасться целые сетки ни вчём не повинных юзеров за общим с кулхацкером фареволом, но
1. чаще всего ломится сервак на котором стоит бот ищущий кого бы хакнуть и значит такой сервак мне в качестве посетителя вообще нафих не сдался
2. юнный исследователь который готов испортить что угодно лишь бы был повод похвастаться перед друзьями пятикласниками какой он суперхацкер - и значит в расход его вместе со всей его домашней сеткой
3. деловые люди спаммеры которые ищут халявные площадки и благополучно отлипающие если им оказать хоть немного сопротивления ибо других вариантов море
4. реальные хацкеры, хоть таких и меньшинство, которых конечно не остановит модуль проактивной защиты но хотябы оттянет ваш конец 8)
Рейтинг: 11.2853  
На голосовании
Предложил Шихов Алексей 14.01.2013 13:13:44

В защите административного раздела к списку IP-адресов добавить поле с комментариями для диапазонов

В защите административного раздела (Проактивная защита) рядом с полями IP адресов, добавить напротив каждого поля комментарии администратора.

Когда в админке работает множество менеджеров на удаленке, и список IP адресов большой - бывает довольно сложно разобраться, где чей IP. Жизнь в этом плане стала бы гораздо легче, если бы на против каждого IP адреса появилась возможность добавлять комментарии, например:
"192.168.1.50-192.168.1.60" | "Вася Петров из Мурманска"