FAQ Подбор паролей администраторов CMS Joomla методом brute force

За последние несколько дней участились массовые атаки на админки CMS Joomla и Wordpress, что связано с попытками подбора паролей, о чем сообщают многие хостинговые компании:

В связи с этим, для безопасности и стабилизации работы сервера, как один из самых простых и эффективных вариантов, нужно установить http авторизацию на админ-панель Вашего сайта, следуя простой инструкции:

1. создать файл с названием ".htpasswd" в корне сайта и при помощи сайта http://www.htaccesstools.com/htpasswd-generator/ сгенерировать его содержание, указав желаемый логин и пароль.
2. в папке /administrator/ создать файл ".htaccess", содержащий следующие строки:
   
   Код (CODE):

   1. AuthName "Access Denied"
   2. AuthType Basic
   3. AuthUserFile полный_путь_до_корня_сайта/.htpasswd
   4. require valid-user
   
   где полный_путь_до_корня_сайта - это абсолютный путь от корня файловой системы.
   например, для ISPManager он будет выглядеть так: /var/www/имя_пользователя/data/www/адрес_сайта/.htpasswd
3. проверить работу данной конструкции, попробовав зайти в админ-панель сайта.

Также можно защитить админку стандартными средствами панели хостинга (если это предусмотрено) или использовать инструменты AdminTools - генерацию файлов .htaccess и .htpasswd, установку параметра доступа к админке, автоблокировку повторных нарушителей.

 

Надо разбираться, что вешает сервер. Может brute force вовсе не при чем и "просто так совпало", может реально DDoS'ят.

Да и не помешает спросить у хостера.

 

vyatka,
Переименуй папку /administrator

 

Новый троянец взламывает блоги в России и за рубежом
Компания «Доктор Веб» — российский производитель антивирусных средств защиты информации — предупреждает о распространении вредоносной программы Trojan.WPCracker.1, предназначенной для взлома блогов и сайтов, работающих под управлением популярных CMS (систем управления содержимым), в частности Worldpress. С помощью этого троянца злоумышленники могут поменять содержимое блогов или же инфицировать их другими вредоносными программами, которые будут угрожать будущим посетителям. Именно с распространением Trojan.WPCracker.1 может быть связан отмечаемый многочисленными экспертами в настоящее время всплеск масштабных атак на веб-сайты.
http://news.drweb.com/?i=3811&c=5&lng=ru&p=0