Ахтунг владельцам вордпрессов!

Сообщение Чешир » 03 авг 2013, 00:36

Сегодня сервер полдня пролежал. В техподдержке сообщили, что идет глобальная атака на вордпрессы (и - в меньшей степени - на Джумлы) методом брутфорса (подбора пароля к админке путем перебора), достаточно мощная, что бы сервер в даун отправить.
Также наткнулся сегодня еще на одно обсуждение
http://forum.searchengines.ru/showthread.php?t=805626
Согласитесь, 10 тыс. ботов, ломающих админку, это круто...

Всем, у кого вордпрессы (а таких на форуме немало), рекомендую поставить защиту на файл входа в админку (wp-login.php) и всю директорию админа (/wp-admin)
Делается это так
1-в корне вордпресса, в файле
.htaccess
добавляются строчки
Код: выделить все
<Files wp-login.php>
order deny,allow
deny from all
allow from 127.0.0.1
</Files>

Где вместо 127.0.0.1 указывается ваш ай-пи.
2-Создается текстовой файл (можно блокнотом), в который вписывается следующие строчки
Код: выделить все
Order Deny,Allow
Deny from all
Allow from 127.0.0.1

с вашим ай-пи вместо 127.0.0.1
Этот файл сохраняется под именем
.htaccess
И грузиться в папку /wp-admin вашего вордпресса (по умолчанию такого файла там нет)
После выполнения указанных процедур вход в админку (и даже просто возможность подобрать к ней пароль) станет возможной только с вашего ай-пи.
Разумеется, это имеет смысл только в том случае, если у вас статичный ай-пи.

Аватар пользователя
Чешир
Директор Корзины
 
Сообщений: 5735
Изображения: 65
Зарегистрирован: 19 апр 2011, 17:38
Откуда: Макондо
Благодарил (а): 1376 раз.
Поблагодарили: 1191 раз.



Сообщение Ольга » 03 авг 2013, 07:46

Чешир, огромное спасибо!!! Вроде все правильно сделала и успела :)
Я так понимаю, что если вдруг я перееду или просто сменю провайдера, то у меня и API изменится, мне как быть? Изначально (до отсоединения имеющегося) стереть данные о API и при новом подключении завести уже с новым, или я без проблем смогу сменить сразу на новый?

Аватар пользователя
Ольга

 
Сообщений: 1008
Изображения: 18
Зарегистрирован: 22 апр 2011, 17:07
Откуда: Иваново
Благодарил (а): 475 раз.
Поблагодарили: 199 раз.

Сообщение Sokoloff » 03 авг 2013, 08:07

Чешир!!! А что за зверь такой ...вордпрессы :-1252Q

Для хорошего кота и в феврале март!
Аватар пользователя
Sokoloff
Модератор
 
Сообщений: 2948
Изображения: 23
Зарегистрирован: 22 апр 2011, 20:36
Откуда: Russia
Благодарил (а): 612 раз.
Поблагодарили: 1302 раз.

Сообщение Мускарик » 03 авг 2013, 08:46

Спасибо. Олег!!!

Аватар пользователя
Мускарик

 
Сообщений: 3852
Изображения: 0
Зарегистрирован: 20 апр 2011, 12:26
Откуда: Санкт-Петербург
Благодарил (а): 2595 раз.
Поблагодарили: 2119 раз.

Сообщение Ольга » 03 авг 2013, 11:34

Чешир, не нашла тему про яндекс и пользуясь случаем хотела проконсультироваться, как продвинуть сайт в другом регионе.
Совсем меня нет за пределами города :(

Аватар пользователя
Ольга

 
Сообщений: 1008
Изображения: 18
Зарегистрирован: 22 апр 2011, 17:07
Откуда: Иваново
Благодарил (а): 475 раз.
Поблагодарили: 199 раз.

Сообщение Чешир » 04 авг 2013, 04:15

Sokoloff
Это такие движки для сайтов, самые ходовые в инете.
Оля, я посмотрю, но позже.
Сейчас совсем еще горячо.
Пошла вторая волна атак и некоторые хостеры в панике закрыли админки на всех клиентских вордпрессах... и клиенты не могут редактировать собственные сайты...
Так что...если вы можете зайти в админки ваших вордпрессов, то в прошлой жизни вы были подвижниками благочестия.... и карма у вас, как ай-кью у Вассермана....
А Чешир, похоже, и в прошлой жизни был разгильдяем... поэтому на одном немецком хостинге, где у него стайка вордпрессов, не может теперь даже спам удалить....


За это сообщение автора Чешир поблагодарил:
Ольга (04 авг 2013, 09:49)
Аватар пользователя
Чешир
Директор Корзины
 
Сообщений: 5735
Изображения: 65
Зарегистрирован: 19 апр 2011, 17:38
Откуда: Макондо
Благодарил (а): 1376 раз.
Поблагодарили: 1191 раз.

Сообщение Ольга » 04 авг 2013, 09:49

Чешир, сочувствую, тогда не буду отвлекать.
А мои старания, в оберегании кармы, видимо не прошли зря - ттт... Хотя судя по твоим постам "то ли еще будет - ой, ой, ой"

Аватар пользователя
Ольга

 
Сообщений: 1008
Изображения: 18
Зарегистрирован: 22 апр 2011, 17:07
Откуда: Иваново
Благодарил (а): 475 раз.
Поблагодарили: 199 раз.

Сообщение Ольга » 05 авг 2013, 11:03

Ну вот - теперь и я не могу попасть в админку (((( - что ж за напасть то такая....

Аватар пользователя
Ольга

 
Сообщений: 1008
Изображения: 18
Зарегистрирован: 22 апр 2011, 17:07
Откуда: Иваново
Благодарил (а): 475 раз.
Поблагодарили: 199 раз.

Сообщение Ольга » 05 авг 2013, 11:15

Оппа - а вот я не поняла....
Решила проверить IP, он у меня оказывается сменился, вот я и не могла зайти, сейчас прописала новый и без проблем вошла в админку - УРААА!!!
Но разве IP величина не постоянная? И как часто в таком случае она меняется?
Зато какая радость, значит все верно по инструкции установила и действительно кроме меня никто не войдет!!!
Чешир - еще раз ОГРОМНОЕ СПАСИБО!!!!

Аватар пользователя
Ольга

 
Сообщений: 1008
Изображения: 18
Зарегистрирован: 22 апр 2011, 17:07
Откуда: Иваново
Благодарил (а): 475 раз.
Поблагодарили: 199 раз.

Сообщение Ольга » 19 авг 2013, 23:36

Чешир, вижу ты вернулся :)
Как дела с роботами?
И я хотела узнать по поводу прежнего вопроса :)

Ольга писал(а):Чешир, не нашла тему про яндекс и пользуясь случаем хотела проконсультироваться, как продвинуть сайт в другом регионе.
Совсем меня нет за пределами города :(

Аватар пользователя
Ольга

 
Сообщений: 1008
Изображения: 18
Зарегистрирован: 22 апр 2011, 17:07
Откуда: Иваново
Благодарил (а): 475 раз.
Поблагодарили: 199 раз.

След.

Вернуться в Сеть

Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 3