Хостер прислал письмо:
Уважаемый клиент!
В течение двух дней мы получили огромное число запросов, связанных с падением серверов, на которых были сайты, основанные на CMS WordPress и Joomla. Как выяснилось, данные падения связаны с перебором паролей на админ-панель сайта. Перебор паролей носит характер DDoSа, т.к. осуществляется многопоточно и с разных IP адресов.
В связи с этим, для безопасности и стабилизации работы сервера, как один из самых простых и эффективных вариантов, нужно установить http авторизацию на админ-панель Вашего сайта, следуя простой инструкции:
1) создать файл с названием ".htpasswd" в корне сайта и при помощи сайта http://www[dot]htaccesstools[dot]com/htpasswd-generator/ сгенерировать его содержание, указав желаемый логин и пароль.
2) для Joomla в файл ".htaccess" в папке /administrator/ добавить следующие строки:
AuthName "Access Denied"
AuthType Basic
AuthUserFile полный_путь_до_корня_сайта/.htpa sswd
require valid-user
для WordPress в файл ".htaccess" в корне сайта добавить следующие строки:
<Files wp_login.php>
AuthName "Access Denied"
AuthType Basic
AuthUserFile полный_путь_до_корня_сайта/.htpa sswd
require valid-user
</Files>
где "полный_путь_до_корня_сайта" - это абсолютный путь от корня файловой системы.
например, для ISPManager он будет выглядеть так: /var/www/имя_пользователя/data/w ww/адрес_сайта/.htpasswd
3) проверить работу данной конструкции, попробовав зайти в админ-панель сайта.
Мы настоятельно рекомендуем Вам принять необходимые меры.
1. DeepVarvar - 10 Августа, 2013 - 06:23:03 - перейти к сообщению