- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Несколько дней?
Это уже несколько месяцев происходит, причем массово брутят не только WP, но и Joomla.
Кстати, коли тема такая получается интересная, просьбочка есть.
Кто на мазе сидит, стукните в личку плс. вопросик есть...
Владельцам уже взломанных сайтов рекомендуется переустановить с нуля WordPress, обновить секретные ключи и поменять все пароли.
Источник: http://www.opennet.ru/opennews/art.shtml?num=36689
P.S. 1000 слов, словарик конечно слабенький, но многие школьники попадут под раздачу :(
достаточно переустановить тока движок, или базу тоже?
моя тема
qvaro, вы не туда зашли. Брутфорс это не то. ) Если только в логах за последние дни нет огромного количества попыток подобрать пароль. Смотрите прилепленный топик про общую тему борьбы с вирусами.
А я ложил на Ваши бруты😂
У меня все ВПшные файлы отдают 403.
Вход засекреченный на 100500 замков☝
Как узнать, что внедрили бэкдор? И заодно посоветуйте защитный плагин для подбора пароля на админку
На всех вп-сайтах давно установил плагин Better WP Security, если кому интересно, то настраивается так:
Вкладка "обноружение вторжений" ставим галочку "включить 404 обнаружение" и галочку "Enable File Change Detection", если надо, то добавляем в исключения папку кеша.
Вкладка "Hide Backend" ставим галку "Включите скрыть Backend" и переименовываем Login, Register, Admin в что нибудь свое, ну и генерируем new secret key.
От подобных атак брутом сайт будет защищен. Пользуйтесь, может кому нибудь пригодится.
Если сайт брутится ботнетом, как сейчас, то от разнообразных "банилок" практически не будет эффекта.
С одного IP-адреса делается 3-5 попыток и всё.
Самым разумным решением будет просто ставить нормальные пароли. Тогда проблемой от ботов будет только лишняя нагрузка.
;11674363']Если сайт брутится ботнетом, сейчас, то от разнообразных "банилок" практически не будет эффекта.
С одного IP-адреса делается 3-5 попыток и всё.
Самым разумным решением будет просто ставить нормальные пароли. Тогда проблемой от ботов будет только лишняя нагрузка.
Как раз тот метод, который я описал, защищает от ботнета. Фишка в том, что по стандартному site/wp-admin страницы входа нет и выдается ошибка 404, брутфорсить, собственно говоря, нечего. Далее, судя по логам, боты начинают перебирать варианты расположения админки по другим урлам. Тут и вступает в силу бан по айпи за то, что бот несколько раз получил 404-ую страницу.
Ну и пароли посложнее - это само собой, плюс вместо стандартного admin в качестве логина администратора лучше всего придумывать что-то более оригинальное.
Тут и вступает в силу бан по айпи за то, что бот несколько раз получил 404-ую страницу
Не стремное решение? Например - удалили несколько страниц или дали кривую ссылку и тут за ней пришел Google