Представляем на https://dle9.com/ защита сайта от брутефорс (авто подбор пароля) - хак для DLe «Автобан IP после многих ошибочных авторизаций».
В DLE предусмотрен раздел, где можно указать максимальное количество ошибочных авторизаций. Если вы установите количество максимальных ошибочных вводов пароля на портале, после превышения этого лимита, пользователю с IP адресом будет установлена автоматическая блокировка на 20 минут. Это мера позволяет предотвратить подбор паролей методом брутефорса злоумышленниками к аккаунтам пользователей. Если вы не желаете устанавливать данное ограничение, то оставьте поле пустым.
По умолчанию бан устанавливается на: 20 мин (если вы не меняли значение)
После применения данного хак , будет добавлен в бан IP!
Убрать его всегда можно в разделе забаненных пользователей или если добавить к домену ссылке
?mod=blockipи перейти в панель управления забаненных пользователей.
Перейдем к установке Автобан IP после максимального количества ошибочных авторизаций!
Открыть /engine/modules/sitelogin.php найти
if ( !$allow_login ) {
if (function_exists('msgbox')) {
$lang['login_err_2'] = str_replace("{time}", $config['login_ban_timeout'], $lang['login_err_2']);
msgbox( $lang['login_err'], $lang['login_err_2'] );
}
}
Заменить на
if( !$allow_login ) {
$row = $db->super_query( "SELECT id FROM " . PREFIX . "_banned WHERE ip ='" . $_IP . "'" );
if( !$row['id'] ) {
$db->query( "INSERT INTO " . USERPREFIX . "_banned (descr, date, days, ip) VALUES ('Баня!', '0', '0', '" . $_IP . "')" );
}
if( function_exists('msgbox') ) {
$lang['login_err_2'] = str_replace("{time}", $config['login_ban_timeout'], $lang['login_err_2']);
msgbox( $lang['login_err'], $lang['login_err_2'] );
}
}
Готово!
Автор: Vitnet
Проверено на скрипте DataLife Engine: версии DLE 10.4 должен функционировать на DLE 10.5
Если переделать (если возможно) не на весь ИП а на диапазон, только на первые две группы (192.168.*.*) тогда перезагрузка роутера не поможет.
Скачать из рубрики хаки дле, хак Автобан IP после многих ошибочных авторизаций
