- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Все что нужно знать о DDоS-атаках грамотному менеджеру
И как реагировать на "пожар", когда неизвестно, где хранятся "огнетушители
Антон Никонов
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Несколько дней?
Это уже несколько месяцев происходит, причем массово брутят не только WP, но и Joomla.
Кстати, коли тема такая получается интересная, просьбочка есть.
Кто на мазе сидит, стукните в личку плс. вопросик есть...
Владельцам уже взломанных сайтов рекомендуется переустановить с нуля WordPress, обновить секретные ключи и поменять все пароли.
Источник: http://www.opennet.ru/opennews/art.shtml?num=36689
P.S. 1000 слов, словарик конечно слабенький, но многие школьники попадут под раздачу :(
достаточно переустановить тока движок, или базу тоже?
моя тема
qvaro, вы не туда зашли. Брутфорс это не то. ) Если только в логах за последние дни нет огромного количества попыток подобрать пароль. Смотрите прилепленный топик про общую тему борьбы с вирусами.
А я ложил на Ваши бруты😂
У меня все ВПшные файлы отдают 403.
Вход засекреченный на 100500 замков☝
Как узнать, что внедрили бэкдор? И заодно посоветуйте защитный плагин для подбора пароля на админку
На всех вп-сайтах давно установил плагин Better WP Security, если кому интересно, то настраивается так:
Вкладка "обноружение вторжений" ставим галочку "включить 404 обнаружение" и галочку "Enable File Change Detection", если надо, то добавляем в исключения папку кеша.
Вкладка "Hide Backend" ставим галку "Включите скрыть Backend" и переименовываем Login, Register, Admin в что нибудь свое, ну и генерируем new secret key.
От подобных атак брутом сайт будет защищен. Пользуйтесь, может кому нибудь пригодится.
Если сайт брутится ботнетом, как сейчас, то от разнообразных "банилок" практически не будет эффекта.
С одного IP-адреса делается 3-5 попыток и всё.
Самым разумным решением будет просто ставить нормальные пароли. Тогда проблемой от ботов будет только лишняя нагрузка.
;11674363']Если сайт брутится ботнетом, сейчас, то от разнообразных "банилок" практически не будет эффекта.
С одного IP-адреса делается 3-5 попыток и всё.
Самым разумным решением будет просто ставить нормальные пароли. Тогда проблемой от ботов будет только лишняя нагрузка.
Как раз тот метод, который я описал, защищает от ботнета. Фишка в том, что по стандартному site/wp-admin страницы входа нет и выдается ошибка 404, брутфорсить, собственно говоря, нечего. Далее, судя по логам, боты начинают перебирать варианты расположения админки по другим урлам. Тут и вступает в силу бан по айпи за то, что бот несколько раз получил 404-ую страницу.
Ну и пароли посложнее - это само собой, плюс вместо стандартного admin в качестве логина администратора лучше всего придумывать что-то более оригинальное.
Тут и вступает в силу бан по айпи за то, что бот несколько раз получил 404-ую страницу
Не стремное решение? Например - удалили несколько страниц или дали кривую ссылку и тут за ней пришел Google