|
Брутфорс паролей админок WordPress, DLE и Joomla
|
|
04.08.2013, 21:34
|
|
#21
|
Регистрация: 11.02.2012
Сообщений: 2,241
|
Возможно я в танке, пусть так...
Но атака продолжается...
Цитата от хостеров:
Уважаемый клиент!
Спешим сообщить вам, что мы все еще боремся с DDOS-атакой на серверы, которая длится вот уже два последних дня (подробнее тут - http://www.opennet.ru/opennews/art.shtml?num=36689 ). В связи с чем нам пришлось блокировать файл wp-login.php у сайтов, работающих на движке WordPress, и файл /administrator/index.php у сайтов на Joomla. Все эти меры были необходимы для снижения неимоверных нагрузок на серверы.
Теперь же для того, чтобы вы могли войти админ-панель сайта вам необходимо принять следующие меры:
1) создать файл с названием ".htpasswd" в корне сайта и при помощи сайта http://www.htaccesstools.com/htpasswd-generator/ или http://seriyps.ru/crypt/htpasswd/ сгенерировать его содержание, указав желаемый логин и пароль.
2) для Joomla в файл ".htaccess" в папке /administrator/ добавить следующие строки:
ErrorDocument 401 default
AuthName "Access Denied"
AuthType Basic
AuthUserFile полный_путь_до_корня_сайта/.htpasswd
require valid-user
для WordPress в файл ".htaccess" в корне сайта добавить следующие строки:
ErrorDocument 401 default
<Files wp-login.php>
AuthName "Access Denied"
AuthType Basic
AuthUserFile полный_путь_до_корня_сайта/.htpasswd
require valid-user
</Files>
где "полный_путь_до_корня_сай� �а" - это абсолютный путь от корня файловой системы.
например, в случае cPanel будет выглядеть так: /home/имя_пользователя/public_html/адрес_сайта/.htpasswd
3) После всего этого, следует разблокировать файл wp-login.php у сайтов, работающих на движке WordPress, и файл /administrator/index.php у сайтов на Joomla.
Проверить работу данной конструкции, попробовав зайти в админ-панель сайта.
Запомните! Ни в коем случае, нельзя открывать доступ к файлам, в противном случае, сайты снова подвергнутся DDOS-атаке. Необходимо сперва-наперво поставить защиту и только после этого открывать доступ к файлам.
Если возникнут какие-либо затруднения - создайте, пожалуйста, тикет в биллинг-системе.
С уважением и большим пониманием,
Команда - стерто... | Как видим о ДЛЕ нет ни слова...
|
|
|
04.08.2013, 22:01
|
|
#23
|
Регистрация: 15.04.2011
Сообщений: 269
|
Сообщение от miraida
Всё еще сидишь на вордпресс?
«Информзащита» обнаружила критичные уязвимости в популярном плагине для WordPress
| Дык в плагине, а не на самом wordpress
|
|
|
04.08.2013, 22:07
|
|
#24
|
Регистрация: 11.02.2012
Сообщений: 2,241
|
Ворд без плагинов это ничто - пустота. И начинается под каждую шняжку минимальную навешивание сторонних разработчиков. Нагрузка на сервер и взлом.
А я что - я же в танке...
|
|
|
04.08.2013, 22:21
|
|
#25
|
Регистрация: 15.04.2011
Сообщений: 269
|
Вообще новость от 12 апреля. А последняя версия плагина Download Manager вышла сегодня. Так что думаю новость уже не актуальна
Ну а так конечно каждый выбирает то, с чем ему работать удобней. Я просто привык к wordpress, да и плагинов, для моих нужд, требуется не более десяти.
Кстати проблемы с сайтом могут возникнуть не только от выбранной платформы, но и от хостинга. Если выбрать виртуальный хостинг или vds, на которых есть другие сайты на wordpress'е или на joomla и на которые идут атаки, то от нагрузки сервака могут пострадать и другие сайты вне зависимости от выбранной платформы.
|
|
|
05.08.2013, 14:25
|
|
#26
|
Регистрация: 10.01.2013
Сообщений: 652
|
Сообщение от miraida
Насколько я знаю - час гуляет этот логин и айпи.
Чтоб не было смены проксиков.
|
Ну для ДЛЕ не обязательно час там сколько поставишь. Последние 3 недели я частенько гуляю по 20 минут кто то пару раз в сутки пробует подобрать пароли к моим учеткам. Причем как к учетке админа так и просто к учетке обычного пользователя. После того как мне выдается сообщение что достигнуто максимальное кол-во попыток переход на другого провайдера не помогает. Приходится гулять 20 минут
|
|
|
06.08.2013, 14:30
|
|
#27
|
Регистрация: 26.02.2012
Сообщений: 423
|
Ух ты, действительно какие-то клоуны брутят. Совсем без фантазии с одного ип. Скрипт их давно в бан отправил, а они все пытаются
|
|
|
07.08.2013, 14:57
|
|
#28
|
Регистрация: 20.11.2011
Сообщений: 1,540
|
Это только у меня сейчас все сайты в дауне ? Как у вас ?
|
|
|
07.08.2013, 15:00
|
|
#29
|
Регистрация: 19.03.2011
Сообщений: 917
|
fb-sys8
fb-sys9
fb-sys19
в режиме восстановления RAID
им потребуется ещё некоторое время
были временные проблемы с электричеством в ДЦ
|
|
|
07.08.2013, 15:01
|
|
#30
|
Регистрация: 20.11.2011
Сообщений: 1,540
|
Понял, спасибо.
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0, гостей: 1)
|
|
|