Публикации

Большая атака ботов на Wordpress-сайты

Уважаемые пользователи! Со 2 августа по текущий момент наблюдается DDoS-атака на сайты пользователей на всех серверах. Мы делаем все возможное что бы отразить данную атаку и обезопасить Ваши сайты от перебора паролей, в связи с этим возможны некоторые сложности: пока система защиты обучается, Ваш IP-адрес может быть заблокирован при попытке входа в панель администратора wordpress и joomla. Система защиты блокирует IP-адрес от одного часа до двух, если у Вас перестал открываться сайт, не переживайте, скорее всего у остальных пользователей и поисковых систем он открывается, Вам следует подождать разблокировки IP-адреса.

Рекомендации по защите на уровне пользователя.
Joomla: В папку /www/site/administrator/ положить .htaccess или добавить в существующий
SetEnvIf Remote_Addr "123.45.67.8|123.456.7.89" realremoteaddr 
Order Deny,Allow 
Deny from all 
allow from env=realremoteaddr

В первой строке можно указать один или несколько IP-адресов, для которых будет разрешен доступ к админке.

Wordpress: В корневой .htaccess добавить запись
<Files wp-login.php>
SetEnvIf Remote_Addr "123.45.67.8|123.456.7.89" realremoteaddr 
Order Deny,Allow 
Deny from all 
allow from env=realremoteaddr
</Files>


Текст новости с Хабра:

Ориентировочно со 2 августа наблюдается массовая атака на сайты построенные на движках Wordpress (по некоторым данным также атакуются сайты на Joomla, DLE). Злоумышленники с помощью большого ботнета пытаются подобрать пароли к админкам с помощью брутфорса. Некоторые серверы не выдерживают нагрузки. Хостеры принимают различные меры по фильтрации ботов. Обширное обсуждение идет на форуме Searchengines.

Wordpress предлагает свои варианты решения: codex.wordpress.org/Brute_Force_Attacks

В логах на сервере это выглядит как-то так:
93.73.186.55 funshow.ru POST /wp-login.php HTTP/1.0 178.223.136.215 funshow.ru POST /wp-login.php HTTP/1.0 178.68.139.101 funshow.ru POST /wp-login.php HTTP/1.0 99.162.150.102 funshow.ru POST /wp-login.php HTTP/1.0

Как вариант следует убедиться, что админский пароль к сайту устойчив для подбора.

Источник: habrahabr.ru/post/188932/
Читать дальше

Взлом сайтов на CMS


Участились случаи взлома web-сайтов на всех серверах, предпочтительно CMS Joomla и Wordpress, в этой статье мы хотим рассказать как и для чего это делается, и какие меры можно предпринять для защиты.
Читать дальше

Поддержка DKIM

Уважаемые клиенты! Рады сообщить Вам что мы начали внедрять на серверы поддержку цифровых подписей DKIM
Поддержка DKIM есть на всех серверах, достаточно поставить галочку «Включить DKIM» в настройках почтового домена.
Обращайтесь, если возникнут проблемы.

Технические проблемы на g5.cishost.ru

Уважаемые клиенты!
На данный момент мы наблюдаем проблемы с сервером g5.cishost.ru, неоднократное зависание ОС на сервере, мы провели диагностику, и выяснили что проблемы с самой ОС и жесткими дисками нет.
Мы передали информацию специалистам дата центра, с просьбой провести диагностику железа на месте, на время диагностики сервер будет отключен на 10-14 часов.
Приносим извинения за доставленные неудобства.
Читать дальше

Неполадки у магистральных провайдеров

Сегодня примерно с 10-30 минут до 15-00 по Москве наблюдались проблемы со со связью на линии МСК-СПБ(ae5-6.RT.KM.SPB.RU.retn.net)

Ответ системного инженера дата центра:

Возникли небольшие неполадки на участке МСК-СПб.
На данный момент все неполадки устранены.

Приносим свои извинения за доставленные неудобства.
Читать дальше

Технические работы на ns1.cishost.ru

Уважаемые пользователи хостинга!
В связи с проведением внеплановых технических работ по обновлению ПО на DNS сервере ns1.cishost.ru, с 18-00 до полуночи по Москве, будет невозможно добавить новое доменное имя в панели управления ISPmanager.
Приносим извинения за неудобство.
Читать дальше

Настройка Mozilla Thunderbird для своего почтового ящика

Если у Вас возникла необходимость работы с почтовым клиентом Mozilla Thunderbird, Вы можете воспользоваться следующей инструкцией по настройке клиента для работы с почтовым ящиком Вашей доменной зоны.
Читать дальше

Поддержка PHP 5.2 и Zend Optimizer



Уважаемые пользователи! В связи с потребностью некоторых пользователей иметь PHP 5.2 или Zend Optimizer вместо Zend Guard Loader, мы установили резервный сервер, на котором не будет обновляться PHP. Если у Вас возникнет необходимость в тарифе хостинга, с подобными требованиями, напишите пожалуйста нам в поддержку, мы перенесем Ваш существующий аккаунт, или предоставим возможность заказать новую услугу на данном сервере.
С Уважением, команда CISHost.ru!
Читать дальше

Изменение цен на IPv4 адреса

Уважаемые пользователи! В связи с исчерпанием пространства IPv4-адресов в мире, мы постепенно переходим к протоколу IPv6. В связи с этим, произошли некоторые изменения:
С 1 апреля 2013 года цена за один IPv4 адрес, заказанный дополнительно составляет 60 рублей в месяц.
С 1 апреля любому клиенту мы сможем предоставить подсеть IPv6 адресов бесплатно.
Читать дальше