Массовый брутфорс паролей от админок сайтов на Joomla и WordPress. Хостеры отключают админки сайтов

Четверг, 08 августа 2013 01:02

О подобных атаках мы уже писали ранее, но в последние дни они активизировались с невероятной силой. Суть атаки заключается в том, что боты перебирают пароли к администраторской панели сайта. Это опасно не только тем, что пароль рано или поздно они всё-таки могут подобрать, но и тем, что при этом создаётся довольно приличная нагрузка на сервер.

Так как атаки в последние дни приобрели просто невероятную силу, сервера многих хостеров просто не выдерживают таких запредельных нагрузок. Хостеры естественно пытаются справится с этой напастью, но это у них не всегда получается, так как количество ботов просто огромно и файрволы не могут справится с таким количеством блокировок. Поэтому некоторые из них, как временное решение, блокируют запросы к файлам wp-login.php для wordpress и administrator/index.php для Joomla.

Поэтому если вы не можете попасть в админку вашего сайта, скорее всего её заблокировал ваш хостинг провайдер. Обижаться на него в этом случае не стоит, так как во первых он таким образом защитил ваш сайт от возможного взлома, а во вторых оставил ваш сайт работоспособным, ибо если этого он бы не сделал, то сервер просто бы мог не выдержать.

Мы опять же настоятельно рекомендуем скрыть администраторские панели ваших сайтов, изменив их адрес. У wordpress это можно сделать, к примеру, при помощи плагина Lockdown WP Admin, для Joomla есть например kSecure. Этим вы защитите свои сайты от взлома, а также поможите своему хостинг провайдеру справиться с атакой.


Оставить комментарий

  • Способы
    Оплаты:
  • visa
  • mastercard
  • qiwi
  • webmoney
  • yandex money
  • sberbank
  • mts bank
  • zpayment
  • liqpay
  • alfabank white
  • paxum e1411320249623
Copyright © 2012 - 2024 WebPatron Ltd. All rights reserved.