Viking | Дата: Среда, 03.06.2015, 11:32 | Сообщение # 1 |
Admin
Группа: Администраторы
Сообщений: 1070
Статус: Offline
| Сейчас в интернете бушует одна из сильнейших атак на wp-login.php, а также в том числе атакуют админки Джумлы и ДЛЕ. По данным некоторых хостингов атака идет в 14-17 тысяч IP. Многие хостинги не выдержали нагрузки и упали. Многие еще держатся, но часто отдают 502 и 503 ошибку. Как вы понимаете — беда не обошла в том числе и меня. Данная Ddos атака началась приблизительно с апреля, но количество IP было не большим поэтому никакой угрозы атака не представляла.
Сейчас же атака идет в 14-17К уникальных IP, с которых идет попытка подобрать ваш пароль к админке.
В случае подбора пароля к вам заливается шелл, далее и ваш сайт начинает участвовать в взломе других сайтов. Такой себе не большой ботнет. Так как многие пользователи используют виртуальные хостинги — нагрузка сильно увеличилась, с проблемой уже пытаются справиться сами хостеры. Что же можно сделать самому для защиты?
Первое — это закрыть доступ для всех IP, кроме вашего. Для этого делаем так: Создаем в папке http://site.com/wp-admin/ файл .htaccess с таким содержимым.
order deny,allow deny from all allow from 12.34.36.11
Где 12.34.36.11 — ваш IP. Узнать ваш IP можно например таким запросом в Яндекс .
Данный метод очень хорош тем, что запрос обрабатывается на уровне хостинга и не создает нагрузку на сайт.
Далее рекомендую установить в wordpress посложнее пароль с использованием цифр, букв , не менее 8 символов. Не создавайте простые пароли , чтобы вас не взломали.
Хорошим способом также является смена логина администратора с стандартного admin на уникальный. Не ждите пока ваш сайт взломают, защитите админку
|
|
| |