FAQ Подбор паролей администраторов CMS Joomla методом brute force

Тема в разделе "Вопросы безопасности", создана пользователем OlegM, 04.08.2013.

  1. OlegM
    Offline

    OlegM Russian Joomla! Team Команда форума

    Регистрация:
    12.04.2007
    Сообщения:
    4 356
    Симпатии:
    370
    Пол:
    Мужской
    За последние несколько дней участились массовые атаки на админки CMS Joomla и Wordpress, что связано с попытками подбора паролей, о чем сообщают многие хостинговые компании:
    В связи с этим, для безопасности и стабилизации работы сервера, как один из самых простых и эффективных вариантов, нужно установить http авторизацию на админ-панель Вашего сайта, следуя простой инструкции:
    1. создать файл с названием ".htpasswd" в корне сайта и при помощи сайта http://www.htaccesstools.com/htpasswd-generator/ сгенерировать его содержание, указав желаемый логин и пароль.
    2. в папке /administrator/ создать файл ".htaccess", содержащий следующие строки:
      Код (CODE):
      1. AuthName "Access Denied"
      2. AuthType Basic
      3. AuthUserFile полный_путь_до_корня_сайта/.htpasswd
      4. require valid-user

      где полный_путь_до_корня_сайта - это абсолютный путь от корня файловой системы.
      например, для ISPManager он будет выглядеть так: /var/www/имя_пользователя/data/www/адрес_сайта/.htpasswd
    3. проверить работу данной конструкции, попробовав зайти в админ-панель сайта.

    Также можно защитить админку стандартными средствами панели хостинга (если это предусмотрено) или использовать инструменты AdminTools - генерацию файлов .htaccess и .htpasswd, установку параметра доступа к админке, автоблокировку повторных нарушителей.
     
    Последнее редактирование: 04.08.2013
  2.  
  3. Offline

    Roin Пользователь

    Регистрация:
    02.04.2013
    Сообщения:
    32
    Симпатии:
    0
    Пол:
    Мужской
    А как возможно, при HTTP авторизации, описанной выше ограничить число попыток авторизации, чтобы не дать возможности подбирать пароль? И возможно ли подключить ведение отдельного файла лога этой авторизации?
     
  4. vyatka
    Offline

    vyatka Пользователь

    Регистрация:
    30.11.2010
    Сообщения:
    95
    Симпатии:
    5
    Пол:
    Мужской
    Ну а если все это сделал и сервера все равно висят в 502 Error
     
  5. OlegM
    Offline

    OlegM Russian Joomla! Team Команда форума

    Регистрация:
    12.04.2007
    Сообщения:
    4 356
    Симпатии:
    370
    Пол:
    Мужской
    Надо разбираться, что вешает сервер. Может brute force вовсе не при чем и "просто так совпало", может реально DDoS'ят.

    Да и не помешает спросить у хостера.
     
  6. draff
    Offline

    draff Russian Joomla! Team Команда форума

    Регистрация:
    17.01.2011
    Сообщения:
    6 037
    Симпатии:
    518
    Пол:
    Мужской
    vyatka,
    Переименуй папку /administrator
     
  7. draff
    Offline

    draff Russian Joomla! Team Команда форума

    Регистрация:
    17.01.2011
    Сообщения:
    6 037
    Симпатии:
    518
    Пол:
    Мужской
    Новый троянец взламывает блоги в России и за рубежом
    Компания «Доктор Веб» — российский производитель антивирусных средств защиты информации — предупреждает о распространении вредоносной программы Trojan.WPCracker.1, предназначенной для взлома блогов и сайтов, работающих под управлением популярных CMS (систем управления содержимым), в частности Worldpress. С помощью этого троянца злоумышленники могут поменять содержимое блогов или же инфицировать их другими вредоносными программами, которые будут угрожать будущим посетителям. Именно с распространением Trojan.WPCracker.1 может быть связан отмечаемый многочисленными экспертами в настоящее время всплеск масштабных атак на веб-сайты.
    http://news.drweb.com/?i=3811&c=5&lng=ru&p=0
     

Поделиться этой страницей

Загрузка...