Внимание Большая атака ботов на WordPress-сайты

Ориентировочно со 2 августа наблюдается массовая атака на сайты построенные на движках WordPress (по некоторым данным также атакуются сайты на Joomla, DLE).

Внимание Большая атака ботов на WordPress-сайты

Злоумышленники с помощью большого ботнета пытаются подобрать пароли к админкам с помощью брутфорса. Некоторые серверы не выдерживают нагрузки. Хостеры принимают различные меры по фильтрации ботов.

В логах на сервере это выглядит как-то так:
93.73.186.55 funshow.ru POST /wp-login.php HTTP/1.0 178.223.136.215 funshow.ru POST /wp-login.php HTTP/1.0 178.68.139.101 funshow.ru POST /wp-login.php HTTP/1.0 99.162.150.102 funshow.ru POST /wp-login.php HTTP/1.0 

WordPress предлагает свои варианты решения (защита вордпресс сайта):

  • Не используйте слово «Admin» в качестве имени админа;
  • Используйте сложный пароль, который очень сложно подобрать;
  • Используйте плагины, защищающее wordpress;
  • Ограничьте доступ в админку по айпи адресу. Для этого в файле .htaccess необходимо написать:
# Block access to wp-admin.
order deny,allow
allow from x.x.x.x 
deny from all

Эти и другие советы вы найдете на офсайте — http://codex.wordpress.org/Brute_Force_Attacks  (на английском)

В следующей статье мы рассмотрим лучшие плагины для защиты вордпресса.

 

[Всего голосов: 0    Средний: 0/5]


▲.........Поделитесь записью с друзьями, они тоже хотят.........▲





Димка

Автор Димка

Пишите, спрашивайте



Уважаемые пользователи!

На сайте много разной информации, но мы хотим

оповещать (2 раза в месяц) Вас только о самых лучших программах, секретах интернета и windows:


soft
Также мы помогаем удаленно с компьютером — помощь.