Пятница, 29.03.2024, 13:27
Приветствую Вас Гость | RSS
Главная | Защита от взлома админки - Форум | Регистрация | Вход
Меню сайта
Наш опрос
Сколько будет 2+2 в троичной системе счисления?
Всего ответов: 468
Форма входа
Друзья сайта
Статистика
Viking_World
[ Новые сообщения · Участники · Правила форума · Поиск · RSS ]
  • Страница 1 из 1
  • 1
Форум » Общение » Всё для бизнеса » Защита от взлома админки
Защита от взлома админки
VikingДата: Среда, 03.06.2015, 11:32 | Сообщение # 1
Admin
Группа: Администраторы
Сообщений: 1070
Репутация: 4
Статус: Offline
Сейчас в интернете бушует одна из сильнейших атак на wp-login.php, а также в том числе атакуют админки Джумлы и ДЛЕ.
По данным некоторых хостингов атака идет в 14-17 тысяч IP. Многие хостинги не выдержали нагрузки и упали. Многие еще держатся, но часто отдают 502 и 503 ошибку.
Как вы понимаете — беда не обошла в том числе и меня.
Данная Ddos атака началась приблизительно с апреля, но количество IP было не большим поэтому никакой угрозы атака не представляла.

Сейчас же атака идет в 14-17К уникальных IP, с которых идет попытка подобрать ваш пароль к админке.

В случае подбора пароля к вам заливается шелл, далее и ваш сайт начинает участвовать в взломе других сайтов. Такой себе не большой ботнет.
Так как многие пользователи используют виртуальные хостинги — нагрузка сильно увеличилась, с проблемой уже пытаются справиться сами хостеры. Что же можно сделать самому для защиты?

Первое — это закрыть доступ для всех IP, кроме вашего. Для этого делаем так:
Создаем в папке http://site.com/wp-admin/ файл .htaccess с таким содержимым.

order deny,allow
deny from all
allow from 12.34.36.11

Где 12.34.36.11 — ваш IP. Узнать ваш IP можно например
таким запросом в Яндекс .

Данный метод очень хорош тем, что запрос обрабатывается на уровне хостинга и не создает нагрузку на сайт.

Далее рекомендую установить в wordpress посложнее пароль с использованием цифр, букв , не менее 8 символов. Не создавайте простые пароли , чтобы вас не взломали.

Хорошим способом также является смена логина администратора с стандартного admin на уникальный.
Не ждите пока ваш сайт взломают, защитите админку
 
Форум » Общение » Всё для бизнеса » Защита от взлома админки
  • Страница 1 из 1
  • 1
Поиск:
Бесплатный хостинг uCozCopyright MyCorp © 2024