За последние несколько дней участились массовые атаки на админки CMS Joomla и Wordpress, что связано с попытками подбора паролей, о чем сообщают многие хостинговые компании: В связи с этим, для безопасности и стабилизации работы сервера, как один из самых простых и эффективных вариантов, нужно установить http авторизацию на админ-панель Вашего сайта, следуя простой инструкции: создать файл с названием ".htpasswd" в корне сайта и при помощи сайта http://www.htaccesstools.com/htpasswd-generator/ сгенерировать его содержание, указав желаемый логин и пароль. в папке /administrator/ создать файл ".htaccess", содержащий следующие строки: Код (CODE): AuthName "Access Denied" AuthType Basic AuthUserFile полный_путь_до_корня_сайта/.htpasswd require valid-user где полный_путь_до_корня_сайта - это абсолютный путь от корня файловой системы. например, для ISPManager он будет выглядеть так: /var/www/имя_пользователя/data/www/адрес_сайта/.htpasswd проверить работу данной конструкции, попробовав зайти в админ-панель сайта. Также можно защитить админку стандартными средствами панели хостинга (если это предусмотрено) или использовать инструменты AdminTools - генерацию файлов .htaccess и .htpasswd, установку параметра доступа к админке, автоблокировку повторных нарушителей.
А как возможно, при HTTP авторизации, описанной выше ограничить число попыток авторизации, чтобы не дать возможности подбирать пароль? И возможно ли подключить ведение отдельного файла лога этой авторизации?
Надо разбираться, что вешает сервер. Может brute force вовсе не при чем и "просто так совпало", может реально DDoS'ят. Да и не помешает спросить у хостера.
Новый троянец взламывает блоги в России и за рубежом Компания «Доктор Веб» — российский производитель антивирусных средств защиты информации — предупреждает о распространении вредоносной программы Trojan.WPCracker.1, предназначенной для взлома блогов и сайтов, работающих под управлением популярных CMS (систем управления содержимым), в частности Worldpress. С помощью этого троянца злоумышленники могут поменять содержимое блогов или же инфицировать их другими вредоносными программами, которые будут угрожать будущим посетителям. Именно с распространением Trojan.WPCracker.1 может быть связан отмечаемый многочисленными экспертами в настоящее время всплеск масштабных атак на веб-сайты. http://news.drweb.com/?i=3811&c=5&lng=ru&p=0
