Подключение к СМС-сервисам бесплатно, сам шлюз нафиг не нужен вам отправка - че-то 1-2 руб (при малых объемах) заложите в комиссию при выводе и все) ну и надежность вряд ли повысится - ну придет на левый телефон зареганный у злоумышленника подтверждение и че? Сначала нужно узнать - как и что взломали
В админку? Вряд ли. Админку щупают, чтоб потом побрутить. Как Арту сказал, это совершенно нормальный фон. Интернет "по ту сторону" от браузера, он такой вот...специфичный. Кроме админок боты еще любят искать всякие плагины от ЦМСок, для которых есть описанные уязвимости, и пытаться их эксплуатировать. В SSH подолбиться любят. Я б даже сказал, в SSH подолбиться любят особенно. По нескольку тысяч за день набегало, помню, пока мне не надоело отслеживать статистику fail2ban-а и я не перевесил порт. Пароли нормальные юзать. Дыры не оставлять. Критически важные данные в куках не хранить. Пароли на стикерах к монику не клеить. Ну и думать головой. Я вот, к примеру, дабы ботов не искушать, отключаю phpMyAdmin, если он мне не нужен. Мне не сложно, по мере надобности, включить чего через SSH хоть с мобилы. А потом выключить. Ты переоцениваешь. Он не в админку, он в логинилку ломится. Это вряд ли бот-хакер. Скорее спамилка безвредная
@Fell-x27 А если у тебя юзеры на сайте и ты phpMyAdmin вырубил, разве будет работать без нее? Знаю на виртуальной машине работает а точнее я если не залогинюсь в phpMyAdmin все ровно работает.
Конечно будет, PMA это лишь инструмент, позволяющий управлять содержимым БД. По сути это отдельная система, являющаяся клиентом для MySQL сервера, отключение которой никак не сказывается на работе самой базы данных.
@mkramer @alexpride1993 е.а.ь ах точняк, пора спать просто))) туплю, да конечно это инструмент) я различаю MySQL от phpMyAdmin
За меня, в общем-то исчерпывающе ответили. Да, все будет работать. Вот если мускуль или, что веселее, php притушить, то будут проблемы. Одна веселее другой.
Кто звал меня кого ломануть) А так по теме, если сломали 1 раз, сломают еще раз. Так что стоит нанять человека который прошерстит код. А потверждение смс кодом не поможет. Если взломали то увидеть какой код отправился абоненту не так тяжело. P.S. за N сумму могу глянуть и снаружи и внутри. Ну или сам потом оплатить свои труды, если конечно еще деньги остались на кошельках. =)
я конечно не специалист, но реферер вообще не показатель. в запросе подделывается вообще все кроме ЕМНИП ip клиента. надо смотреть не логи подключений, а логи запросов к бд, если они вообще конечно ведутся. оттуда уже по обратной цепочке смотреть с какого места кода сняли деньги. хотя если просто увели пароль у пользователя - то все будет штатно и без следов особенно когда систему отправки сообщений пишут мудорасты, которые этот код в логи запихивают и на вопрос какого хера это сделано, с обидой в голосе отвечают что мол все продуманно и ведь никто же кроме админа на сервер не может зайти.
IP подделывается если скрипт его получает не из REMOTE_ADDR а по старой традиции X-FORWARDED-FOR (раньше прокси посылали такой заголовок пока народ не просёк что его тоже можно подделать)