- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Что делать, если ваша email-рассылка попала в спам
10 распространенных причин и решений
Екатерина Ткаченко
Сегодня тоже была замечена атака, за утро 3000 ip отправились в бан через iptables и на этом всё - атака захлебнулась. По сути развлекаются какие-то дилетанты, так как, во-первых, атака отбивается одним скриптом на 5 строчек, во-вторых, досят всех подряд, то есть не приследуют каких-то разумных целей.
Если подойти с умом, имея ботнет на 3-5 тыс. пользователей, можно устроить много проблем почти любому сайту.
решение
Закачиваете в корень установки Wordpress'a wpsecure.php из архива http://www.mchost.ru/fl/wpsecure.zip, запускаете его (переходите по ссылке сайт/wpsecure.php), он меняет адрес входа в админку и выдает новый. Теперь товарищи не смогут залогиниться, так как не знают адрес для входа. Если есть на сайте мета-виджеты - их тоже убираете, там ссылка на админку иначе будет.
Стоит ставить этот скрипт? попробовал на одном сайте, работает, wp-admin и wp-login отдает 404. Или только определенным IP разрешить?
Сегодня тоже была замечена атака, за утро 3000 ip отправились в бан через iptables и на этом всё - атака захлебнулась. По сути развлекаются какие-то дилетанты, так как, во-первых, атака отбивается одним скриптом на 5 строчек, во-вторых, досят всех подряд, то есть не приследуют каких-то разумных целей.
Если подойти с умом, имея ботнет на 3-5 тыс. пользователей, можно устроить много проблем почти любому сайту.
Могут тестировать что-то. А как доведут до совершенства, могут и устроить много проблем...
Сегодня тоже была замечена атака, за утро 3000 ip отправились в бан через iptables и на этом всё - атака захлебнулась. По сути развлекаются какие-то дилетанты, так как, во-первых, атака отбивается одним скриптом на 5 строчек, во-вторых, досят всех подряд, то есть не приследуют каких-то разумных целей.
Если подойти с умом, имея ботнет на 3-5 тыс. пользователей, можно устроить много проблем почти любому сайту.
Подождите, щас наломают аккаунтов, и будет у них ботнет из 10тыс дедиков, гигабитных в том числе.
А мы станем соучастниками атак.
Как изменить название wp-login.php в .htaccess
подскажите решение этой атаки для сайтов на вордпресс а то сайты стоят колом нагрузка 100%
---------- Добавлено 03.08.2013 в 14:09 ----------
так не катит вроде RewriteRule ^login$ http://website.com/wp-login.php [NC,L]
Кулхацкеры написали скрипт, который брутит админки WordPress, Joomla, DLE. Защититься от атак можно просто изменив путь админки. А так же используйте не стандартные логин/пароль.
Либо разрешите вход в админку только с вашего диапазона IP, а остальные шлите лесом, либо редирект на сайт ФСБ, тогда кулхацкеры быстро поумерят свой пыл :)
хостер просто закрыл вход в админку! до понедельника безделье
Кто-нибудь наблюдает подобные атаки на другие CMS, кроме WordPress и Joomla? В этой теме встречала упоминание DLE, кто-то подтвердит?
Кто-нибудь наблюдает подобные атаки на другие CMS, кроме WordPress и Joomla? В этой теме встречала упоминание DLE, кто-то подтвердит?
Лог за 1 минуту:
[Sat Aug 03 14:11:14 2013] [error] [client 183.83.135.204] client denied by server configuration: /home/domen/data/www/domen.ru/admin.php, referer: domen.ru/admin.php
[Sat Aug 03 14:11:19 2013] [error] [client 123.27.237.207] client denied by server configuration: /homedomen/data/www/domen.ru/admin.php, referer: domen.ru/admin.php
[Sat Aug 03 14:11:28 2013] [error] [client 2.177.9.157] client denied by server configuration: /home/domen/data/www/domen.ru/admin.php, referer: domen.ru/admin.php
[Sat Aug 03 14:11:35 2013] [error] [client 123.27.237.207] client denied by server configuration: /home/domen/data/www/domen.ru/admin.php, referer: domen.ru/admin.php
[Sat Aug 03 14:11:48 2013] [error] [client 113.170.214.223] client denied by server configuration: /home/domen/data/www/domen.ru/admin.php, referer: domen.ru/admin.php
[Sat Aug 03 14:11:48 2013] [error] [client 194.44.123.46] client denied by server configuration: /home/domen/data/www/domen.ru/admin.php, referer: domen.ru/admin.php
[Sat Aug 03 14:11:52 2013] [error] [client 194.44.123.46] client denied by server configuration: /home/domen/data/www/domen.ru/admin.php, referer: domen.ru/admin.php
[Sat Aug 03 14:11:53 2013] [error] [client 213.42.128.238] client denied by server configuration: /home/domen/data/www/domen.ru/admin.php, referer: domen.ru/admin.php
[Sat Aug 03 14:11:54 2013] [error] [client 123.27.237.207] client denied by server configuration: /home/domen/data/www/domen.ru/admin.php, referer: domen.ru/admin.php
[Sat Aug 03 14:11:58 2013] [error] [client 123.27.237.207] client denied by server configuration: /home/domen/data/www/domen.ru/admin.php, referer: domen.ru/admin.php
Лог за 1 минуту:
Благодарю за информацию.