Большая атака ботов на Wordpress-сайты

Уважаемые пользователи! Со 2 августа по текущий момент наблюдается DDoS-атака на сайты пользователей на всех серверах. Мы делаем все возможное что бы отразить данную атаку и обезопасить Ваши сайты от перебора паролей, в связи с этим возможны некоторые сложности: пока система защиты обучается, Ваш IP-адрес может быть заблокирован при попытке входа в панель администратора wordpress и joomla. Система защиты блокирует IP-адрес от одного часа до двух, если у Вас перестал открываться сайт, не переживайте, скорее всего у остальных пользователей и поисковых систем он открывается, Вам следует подождать разблокировки IP-адреса.

Рекомендации по защите на уровне пользователя.
Joomla: В папку /www/site/administrator/ положить .htaccess или добавить в существующий
SetEnvIf Remote_Addr "123.45.67.8|123.456.7.89" realremoteaddr 
Order Deny,Allow 
Deny from all 
allow from env=realremoteaddr
В первой строке можно указать один или несколько IP-адресов, для которых будет разрешен доступ к админке.

Wordpress: В корневой .htaccess добавить запись
<Files wp-login.php>
SetEnvIf Remote_Addr "123.45.67.8|123.456.7.89" realremoteaddr 
Order Deny,Allow 
Deny from all 
allow from env=realremoteaddr
</Files>


Текст новости с Хабра:

Ориентировочно со 2 августа наблюдается массовая атака на сайты построенные на движках Wordpress (по некоторым данным также атакуются сайты на Joomla, DLE). Злоумышленники с помощью большого ботнета пытаются подобрать пароли к админкам с помощью брутфорса. Некоторые серверы не выдерживают нагрузки. Хостеры принимают различные меры по фильтрации ботов. Обширное обсуждение идет на форуме Searchengines.

Wordpress предлагает свои варианты решения: codex.wordpress.org/Brute_Force_Attacks

В логах на сервере это выглядит как-то так:
93.73.186.55 funshow.ru POST /wp-login.php HTTP/1.0 178.223.136.215 funshow.ru POST /wp-login.php HTTP/1.0 178.68.139.101 funshow.ru POST /wp-login.php HTTP/1.0 99.162.150.102 funshow.ru POST /wp-login.php HTTP/1.0

Как вариант следует убедиться, что админский пароль к сайту устойчив для подбора.

Источник: habrahabr.ru/post/188932/

Нет комментариев