Перейти к публикации
DaImeR

Взломы WP и Joomla

Рекомендованные сообщения

DaImeR

Вот что я получил от FastVPS

 

Уважаемый клиент!

Благодарим Вас за выбор FastVPS!

В течение двух дней мы получили огромное число запросов, связанных с падением серверов, на которых были сайты, основанные на CMS WordPress и Joomla. Как выяснилось, данные падения связаны с перебором паролей на админ-панель сайта. Перебор паролей носит характер DDoSа, т.к. осуществляется многопоточно и с разных IP адресов.

В связи с этим, для безопасности и стабилизации работы сервера, как один из самых простых и эффективных вариантов, нужно установить http авторизацию на админ-панель Вашего сайта, следуя простой инструкции:

 

1) создать файл с названием ".htpasswd" в корне сайта и при помощи сайта http://www.htaccesstools.com/htpasswd-generator/ сгенерировать его содержание, указав желаемый логин и пароль.

2) для Joomla в файл ".htaccess" в папке /administrator/ добавить следующие строки:

 

AuthName "Access Denied"
AuthType Basic
AuthUserFile полный_путь_до_корня_сайта/.htpasswd
require valid-user

 

для WordPress в файл ".htaccess" в корне сайта добавить следующие строки:

 

<Files wp_login.php>
AuthName "Access Denied"
AuthType Basic
AuthUserFile полный_путь_до_корня_сайта/.htpasswd
require valid-user
</Files>

 

где "полный_путь_до_корня_сайта" - это абсолютный путь от корня файловой системы.

например, для ISPManager он будет выглядеть так: /var/www/имя_пользователя/data/www/адрес_сайта/.htpasswd

3) проверить работу данной конструкции, попробовав зайти в админ-панель сайта.

 

Мы настоятельно рекомендуем Вам принять необходимые меры.

 

Рекомендации помогут?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
proFox

 

Рекомендации помогут?

А почему нет? Люди же не с потолка взяли и всем разослали.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Mark29

Пользоваться нормальными хостингами не пробовали?

 

ukraine.com.ua - за два года, ни одной проблемы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
shadow6630

@Mark29,

и при чем тут хостинг, брутят же админки cms, а не панель хостинга, темболее FastVPS предоставляет лиш виртуальные и физ сервера, так что вся тонкая настройка сервера (в том числе и антиддос) - это задача пользователя, а не вина хостинга.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
DotNet

Вот что я получил от FastVPS

 

Уважаемый клиент!

Благодарим Вас за выбор FastVPS!

В течение двух дней мы получили огромное число запросов, связанных с падением серверов, на которых были сайты, основанные на CMS WordPress и Joomla. Как выяснилось, данные падения связаны с перебором паролей на админ-панель сайта. Перебор паролей носит характер DDoSа, т.к. осуществляется многопоточно и с разных IP адресов.

В связи с этим, для безопасности и стабилизации работы сервера, как один из самых простых и эффективных вариантов, нужно установить http авторизацию на админ-панель Вашего сайта, следуя простой инструкции:

 

1) создать файл с названием ".htpasswd" в корне сайта и при помощи сайта http://www.htaccesstools.com/htpasswd-generator/ сгенерировать его содержание, указав желаемый логин и пароль.

2) для Joomla в файл ".htaccess" в папке /administrator/ добавить следующие строки:

 

AuthName "Access Denied"
AuthType Basic
AuthUserFile полный_путь_до_корня_сайта/.htpasswd
require valid-user

 

для WordPress в файл ".htaccess" в корне сайта добавить следующие строки:

 

<Files wp_login.php>
AuthName "Access Denied"
AuthType Basic
AuthUserFile полный_путь_до_корня_сайта/.htpasswd
require valid-user
</Files>

 

где "полный_путь_до_корня_сайта" - это абсолютный путь от корня файловой системы.

например, для ISPManager он будет выглядеть так: /var/www/имя_пользователя/data/www/адрес_сайта/.htpasswd

3) проверить работу данной конструкции, попробовав зайти в админ-панель сайта.

 

Мы настоятельно рекомендуем Вам принять необходимые меры.

 

Рекомендации помогут?

Отпиши мне вечером в скайп

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
qpPeW

вот о чем я и говорил в чате...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Mark29

 

и при чем тут хостинг, брутят же админки cms, а не панель хостинга

 

потому что это ДДоС-атака, и на хостинге значит слабая защита от них.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
shadow6630

@Mark29, о чем вы говорите когда речь идет о виртуальном сервере: настройте верно сервер и слабые атаки сможете отбивать, а большие атаки вам фильтровать просто так никто не будет, просто закрыют доступ с внешки на сервер. И та защита что стоит на ukraine.com.ua серьезную ддос атаку никак не отобет, потому как без вмешательств живого админа не обойтись.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
qpPeW

 

и при чем тут хостинг, брутят же админки cms, а не панель хостинга

 

потому что это ДДоС-атака, и на хостинге значит слабая защита от них.

курите и решили поделиться с другими ?

там атака с каналом в 10Gbit...

 

@Mark29, о чем вы говорите когда речь идет о виртуальном сервере: настройте верно сервер и слабые атаки сможете отбивать, а большие атаки вам фильтровать просто так никто не будет, просто закрыют доступ с внешки на сервер. И та защита что стоит на ukraine.com.ua серьезную ддос атаку никак не отобет, потому как без вмешательств живого админа не обойтись.

они могут это отбить, в принципе многие могут отбить, НО если отбивать данную атаку то могут пострадать простые юзеры...

объясняю почему, потому что в данной атаке задействованы простые ПК юзеров и при блокировке их IP или блокировке под сети, могу пострадать невинные клиенты, потому хостеры и ставят заглушки и ограничения...

теперь думаю лишних вопросов не будет !

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
DaImeR

Пользоваться нормальными хостингами не пробовали?

 

ukraine.com.ua - за два года, ни одной проблемы.

за 2 года было проблем по моей вине, так как только начинал разбираться с серверами и всегда помогали, объясняли, исправляли мои косяки все бесплатно

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас

×
×
  • Создать...