Уважаемые клиенты!
Если Ваш сайт не отображается - пожалуйста, сообщите Ваш ip, так как он мог попасть под блокировку. Сообщить IP Вы можете по телефону +7 495 517-70-64 или почтой в техподдержку.
Начиная с 02.08.2013 зафиксирована достаточно интенсивная Brute Force атака, направленая на подбор паролей для аккаунтов сайтов, использующих wordpress, joomla в качестве системы управления контентом. Атакуется страница ввода логина и пароля. В связи с этим могут возникать перебои в работе сайтов, расположенных на shared-хостинге, а также VPS-аккаунтов, использующие данные CMS.
Ботнет, с которого осуществляется перебор, паролей превышает 100000 машин и постоянно увеличивается, и, как показала практика, часть ботнета — компьютеры обычных
пользователей, зараженных вирусом. Блокирование таких ботов приводит к недоступности
сайтов у данных пользователей.
После взлома сайта, через инсталяцию вредоносного кода сайт подключается к
перебору паролей на других серверах. Тут нужно пояснить, что в данном случае
подвержены проблемам не только наши сервера, перебор паролей осуществляется глобально.
Новость от DrWeb:
Новый троянец взламывает блоги в России и за рубежом
Cм обсуждение:
http://forum.searchengines.ru/showthread.php?t=805626
http://habrahabr.ru/post/188932/
Рекомендуем веб-мастерам и владельцам принять меры по защите админ-зоны:
Wordpress
Рекомендуем установить плагины:
Плагин Protected wp-login для защиты wp от брутфорс атак.
Плагин Limit login attempts - ограничение числа попыток доступа к админ-зоне
Joomla
Плагин adminexile подставляет определённый ключ в URL админки.
Пример:
без плагина - http://site.ru/administrator
с плагином - http://site.ru/administrator/index.php?key
key - это ваш заранее придуманный ключ.
Если злоумышленник попытается ввести в адресную строку http://site.ru/administrator - то произойдет редирект на указанную Вами страницу.
Защита директорий при помощи .htaccess
1)Создаём текстовый файл с названием .htpasswd следующего содержания
#####
admin:$1$rirkcg/s$qhugwomh6aiwigsgkcdot/
#####
Пароль (в примере 123) можно преврать в md5 код на сайте http://hash.online-convert.com/ru/apache-htpasswd, при генерации пароля надо указать путь к директории, в которой Вы разместите файл.
2)Следует поместить в защищаемую диреторию файл .htaccess следующего содержания (пример для папки администратор):
#####
AuthUserFile administrator/.htpasswd
AuthGroupFile /dev/null
AuthName "защищенная зона"
AuthType Basic
require valid-user
#####
Также Вы можете обратить в техподдержку с запросом на генерацию пароля и размещение .htaccess
|