Здравствуйте, коллеги.
Что происходит.
Сравнительно недавно (не более года), на всех сайтах с БУС, которые я мониторю, наблюдаются попытки подбора пароля к админке.
В Журнале событий с интервалом в 1-2 минуты появляются события "Ошибки входа" [USER_LOGIN] по URL-у /bitrix/admin/index.php?login=yes
Происходит перебор пользователей с логинами admin, support, content, bitrix, <ваш домен> и т.п.
Заходы происходят с конечного количества IP адресов.
Рекомендую обратить на это внимание. Полагаю, что подобное проявляется не только у меня одного.
Что делать.
а) если для вас это — новость, проверьте свои сайты (Настройки > Инструменты > Журнал событий, фильтр по [USER_LOGIN] )
б) не используйте аккаунты со "стандартными" именами: admin, support, content, bitrix, tester, manager, <ваш домен>.
Если у вас есть подобные аккаунты, срочно переименуйте их во что-то менее предсказуемое.
в) заблокируйте доступ к админке (или всему сайту) по IP (список ниже).
Сделать это можно через Проактивную защиту > Стоп-лист или отредактировав .htaccess (, )
г) если это возможно, используйте "Ограничение доступа к административной части".
Список IP, с которых работает бот, подбирающий пароли:
Скриншоты для иллюстрации (прилагаются).
Что происходит.
Сравнительно недавно (не более года), на всех сайтах с БУС, которые я мониторю, наблюдаются попытки подбора пароля к админке.
В Журнале событий с интервалом в 1-2 минуты появляются события "Ошибки входа" [USER_LOGIN] по URL-у /bitrix/admin/index.php?login=yes
Происходит перебор пользователей с логинами admin, support, content, bitrix, <ваш домен> и т.п.
Заходы происходят с конечного количества IP адресов.
Рекомендую обратить на это внимание. Полагаю, что подобное проявляется не только у меня одного.
Что делать.
а) если для вас это — новость, проверьте свои сайты (Настройки > Инструменты > Журнал событий, фильтр по [USER_LOGIN] )
б) не используйте аккаунты со "стандартными" именами: admin, support, content, bitrix, tester, manager, <ваш домен>.
Если у вас есть подобные аккаунты, срочно переименуйте их во что-то менее предсказуемое.
в) заблокируйте доступ к админке (или всему сайту) по IP (список ниже).
Сделать это можно через Проактивную защиту > Стоп-лист или отредактировав .htaccess (, )
г) если это возможно, используйте "Ограничение доступа к административной части".
Список IP, с которых работает бот, подбирающий пароли:
| 37.115.208.68 37.221.246.12 46.228.21.134 77.235.211.198 80.82.28.103 89.229.196.8 103.12.246.10 185.3.63.224 185.55.65.228 213.199.196.27 |
Скриншоты для иллюстрации (прилагаются).
Группы на сайте создаются не только сотрудниками «1С-Битрикс», но и партнерами компании. Поэтому мнения участников групп могут не совпадать с позицией компании «1С-Битрикс».
