| |||||||||
| |||||||||
От инфобокса пришло письмо:
А EWC работает хоть бы хны.
Уважаемый Клиент компании Infobox!
Доводим до Вашего сведения, что в ночь с 01-08-2013 на 02-08-2013 была зафиксирована
повышенная нагрузка на сервере, на котором находится Ваш аккаунт.
Причиной роста которой стали многочисленные попытки взлома административных панелей
Клиентских сайтов ( брутфорс ).
Для снижения нагрузки было принято решение временно заблокировать HTTP доступ к
административным панелям CMS Wordpress и CMS Joomla.
О ходе работ мы будем информировать Вас в виде новости в панели управления.
Приносим свои извинения за возможные неудобства!
Доводим до Вашего сведения, что в ночь с 01-08-2013 на 02-08-2013 была зафиксирована
повышенная нагрузка на сервере, на котором находится Ваш аккаунт.
Причиной роста которой стали многочисленные попытки взлома административных панелей
Клиентских сайтов ( брутфорс ).
Для снижения нагрузки было принято решение временно заблокировать HTTP доступ к
административным панелям CMS Wordpress и CMS Joomla.
О ходе работ мы будем информировать Вас в виде новости в панели управления.
Приносим свои извинения за возможные неудобства!
А EWC работает хоть бы хны.
Продолжаем банкет
Яссен пень не затронули
Уважаемый Клиент компании Infobox!
Уведомляем Вас о том, что в ночь с 01-08-2013 на 02-08-2013 была зафиксирована повышенная нагрузка на сервере, на котором находится Ваш аккаунт.
Причиной роста которой стали многочисленные попытки взлома административных панелей Клиентских сайтов на осонове CMS Wordpress и CMS Joomla (брутфорс).
Для снижения нагрузки было принято решение временно заблокировать HTTP доступ к административным панелям сайтов, построенных на этих CMS.
Если Ваш сайт построен на другой платформе, ограничения Вас не затронули.
Уведомляем Вас о том, что в ночь с 01-08-2013 на 02-08-2013 была зафиксирована повышенная нагрузка на сервере, на котором находится Ваш аккаунт.
Причиной роста которой стали многочисленные попытки взлома административных панелей Клиентских сайтов на осонове CMS Wordpress и CMS Joomla (брутфорс).
Для снижения нагрузки было принято решение временно заблокировать HTTP доступ к административным панелям сайтов, построенных на этих CMS.
Если Ваш сайт построен на другой платформе, ограничения Вас не затронули.
Яссен пень не затронули
Как замучал Инфобокс, никак не могут отфильтровать взлом-пакеты. Мой хостинг страдает заодно вместе с другими клиентами машины на котором расположен сайт .. 
Думаю перебраться на другой хостинг...
Думаю перебраться на другой хостинг...
Уважаемый Клиент!
За последние сутки по всему миру произошло несколько атак на пользователей двух популярных систем управления сайтами - WordPress и Joomla.
Брутфорс (от английского brute force — полный перебор или метод «грубой силы») – один из популярных методов взлома сайтов. Заключается он в том, что программа-взломщик пытается получить доступ к административной части Вашего сайта путем перебора паролей по критериям, заданным владельцем данной программы: по словарю, по длине, по сочетаниям цифр, да в принципе таких критериев существует множество. Такой перебор паролей, поскольку производится распределенно с сотен и тысяч различных IP адресов, неизбежно приводит к затруднениям в работе серверов, что со стороны пользователя проявляется в замедлении работы сайтов.
Мы предлагаем несколько советов, которые позволят серьезно снизить риск взлома Вашего сайта злоумышленниками.
Основной мишенью такого рода атак, как было сказано выше, являются системы управления сайтами Joomla и WordPress. Связано это с тем, что в них, как правило, не требуется угадывать логин и адрес скрипта авторизации. Поэтому, если Вы хотите защитить Ваш сайт, то первое, что стоит сделать – сменить стандартный логин администратора. В Joomla для этого достаточно зайти в список пользователей, выделить пользователя Super User, нажать редактировать и изменить в открывшемся окне поле «Логин». В WordPress нельзя штатными средствами сменить логин администратора, но есть специальный плагин Admin renamer extended (http://wordpress.org/plugins/admin-renamer-extended/), который умеет это делать. Следующим шагом для защиты сайта от взлома должно стать изменение адреса входа в административную часть сайта. В Joomla для этого нужно установить плагин jSecure Lite (http://www.joomlaserviceprovider.com/component/docman/doc_details/15-jsecure-lite.html), к сожалению, для WordPress плагина с аналогичной функциональностью нет.
Помимо настроек самого сайта, для защиты Вы можете использовать настройки хостингового пространства, где находится Ваш сайт. Первое, что можно сделать для защиты сайта - дополнительно запаролировать его средствами Apache. Для этого необходимо сгенерировать файл .htpasswd с помощью инструмента www.htaccesstools.com Поместить сгенерированный файл в корень сайта (для WordPress) или в папку Administrator (для Joomla). Если в папке, куда Вы поместили файл, еще нет файла .htaccess, то создайте его.
В файл .htaccess необходимо добавить следующие строки:
Для WordPress
Order allow,deny Deny from all
AuthUserFile /home/www/zXXXXXX/htdocs/.htpasswd #Замените zXXXXXX на Ваш логин, а htdocs на корневую директорию Вашего сайта
AuthName "Private access"
AuthType Basic
require valid-user
Для Joomla
AuthName "Private access"
AuthType Basic
AuthUserFile /home/www/zXXXXXX/htdocs/administrator/.htpasswd #Замените zXXXXXX на Ваш логин, а htdocs на корневую директорию Вашего сайта
require valid-user
Также Вы можете разрешить доступ к административной панели сайта только с использованием определенного браузера. Для этого в файл .htaccess, находящимся в корне Вашего сайта добавьте строки:
RewriteCond %{REQUEST_URI} wp-login.php|wp-admin #для Wordpress
RewriteCond %{REQUEST_URI} administrator #для Joomla
RewriteCond %{HTTP_USER_AGENT} !Opera/[0-9.]+ #для Opera
RewriteCond %{HTTP_USER_AGENT} ! Chrome /[0-9.]+ #для Chrome
RewriteCond %{HTTP_USER_AGENT} ! MSIE /[0-9.]+ #для Internet Explorer
RewriteRule . - [R=404,L]
Лишние строки нужно удалить.
К сожалению, боты, осуществляющие подбор пароля, маскируются под браузер Firefox, поэтому если Вы пользуетесь им, то Вам данный способ защиты не подойдет.
И самым главным в защите от брутфорс-атаки является использование сложного пароля. Нельзя использовать в качестве пароля слова, только цифры, имена, даты рождения. Желательно также, чтобы Ваш пароль не содержал в себе логина или имени сайта.
Наша техническая поддержка всегда поможет при возникновении вопросов.
--
С уважением,
служба технической поддержки компании Infobox
За последние сутки по всему миру произошло несколько атак на пользователей двух популярных систем управления сайтами - WordPress и Joomla.
Брутфорс (от английского brute force — полный перебор или метод «грубой силы») – один из популярных методов взлома сайтов. Заключается он в том, что программа-взломщик пытается получить доступ к административной части Вашего сайта путем перебора паролей по критериям, заданным владельцем данной программы: по словарю, по длине, по сочетаниям цифр, да в принципе таких критериев существует множество. Такой перебор паролей, поскольку производится распределенно с сотен и тысяч различных IP адресов, неизбежно приводит к затруднениям в работе серверов, что со стороны пользователя проявляется в замедлении работы сайтов.
Мы предлагаем несколько советов, которые позволят серьезно снизить риск взлома Вашего сайта злоумышленниками.
Основной мишенью такого рода атак, как было сказано выше, являются системы управления сайтами Joomla и WordPress. Связано это с тем, что в них, как правило, не требуется угадывать логин и адрес скрипта авторизации. Поэтому, если Вы хотите защитить Ваш сайт, то первое, что стоит сделать – сменить стандартный логин администратора. В Joomla для этого достаточно зайти в список пользователей, выделить пользователя Super User, нажать редактировать и изменить в открывшемся окне поле «Логин». В WordPress нельзя штатными средствами сменить логин администратора, но есть специальный плагин Admin renamer extended (http://wordpress.org/plugins/admin-renamer-extended/), который умеет это делать. Следующим шагом для защиты сайта от взлома должно стать изменение адреса входа в административную часть сайта. В Joomla для этого нужно установить плагин jSecure Lite (http://www.joomlaserviceprovider.com/component/docman/doc_details/15-jsecure-lite.html), к сожалению, для WordPress плагина с аналогичной функциональностью нет.
Помимо настроек самого сайта, для защиты Вы можете использовать настройки хостингового пространства, где находится Ваш сайт. Первое, что можно сделать для защиты сайта - дополнительно запаролировать его средствами Apache. Для этого необходимо сгенерировать файл .htpasswd с помощью инструмента www.htaccesstools.com Поместить сгенерированный файл в корень сайта (для WordPress) или в папку Administrator (для Joomla). Если в папке, куда Вы поместили файл, еще нет файла .htaccess, то создайте его.
В файл .htaccess необходимо добавить следующие строки:
Для WordPress
Order allow,deny Deny from all
AuthUserFile /home/www/zXXXXXX/htdocs/.htpasswd #Замените zXXXXXX на Ваш логин, а htdocs на корневую директорию Вашего сайта
AuthName "Private access"
AuthType Basic
require valid-user
Для Joomla
AuthName "Private access"
AuthType Basic
AuthUserFile /home/www/zXXXXXX/htdocs/administrator/.htpasswd #Замените zXXXXXX на Ваш логин, а htdocs на корневую директорию Вашего сайта
require valid-user
Также Вы можете разрешить доступ к административной панели сайта только с использованием определенного браузера. Для этого в файл .htaccess, находящимся в корне Вашего сайта добавьте строки:
RewriteCond %{REQUEST_URI} wp-login.php|wp-admin #для Wordpress
RewriteCond %{REQUEST_URI} administrator #для Joomla
RewriteCond %{HTTP_USER_AGENT} !Opera/[0-9.]+ #для Opera
RewriteCond %{HTTP_USER_AGENT} ! Chrome /[0-9.]+ #для Chrome
RewriteCond %{HTTP_USER_AGENT} ! MSIE /[0-9.]+ #для Internet Explorer
RewriteRule . - [R=404,L]
Лишние строки нужно удалить.
К сожалению, боты, осуществляющие подбор пароля, маскируются под браузер Firefox, поэтому если Вы пользуетесь им, то Вам данный способ защиты не подойдет.
И самым главным в защите от брутфорс-атаки является использование сложного пароля. Нельзя использовать в качестве пароля слова, только цифры, имена, даты рождения. Желательно также, чтобы Ваш пароль не содержал в себе логина или имени сайта.
Наша техническая поддержка всегда поможет при возникновении вопросов.
--
С уважением,
служба технической поддержки компании Infobox