| |||||||||
| |||||||||
06.08.2013 23:48
Как замучал Инфобокс, никак не могут отфильтровать взлом-пакеты. Мой хостинг страдает заодно вместе с другими клиентами машины на котором расположен сайт .. 
Думаю перебраться на другой хостинг...
Думаю перебраться на другой хостинг...
Уважаемый Клиент!
За последние сутки по всему миру произошло несколько атак на пользователей двух популярных систем управления сайтами - WordPress и Joomla.
Брутфорс (от английского brute force — полный перебор или метод «грубой силы») – один из популярных методов взлома сайтов. Заключается он в том, что программа-взломщик пытается получить доступ к административной части Вашего сайта путем перебора паролей по критериям, заданным владельцем данной программы: по словарю, по длине, по сочетаниям цифр, да в принципе таких критериев существует множество. Такой перебор паролей, поскольку производится распределенно с сотен и тысяч различных IP адресов, неизбежно приводит к затруднениям в работе серверов, что со стороны пользователя проявляется в замедлении работы сайтов.
Мы предлагаем несколько советов, которые позволят серьезно снизить риск взлома Вашего сайта злоумышленниками.
Основной мишенью такого рода атак, как было сказано выше, являются системы управления сайтами Joomla и WordPress. Связано это с тем, что в них, как правило, не требуется угадывать логин и адрес скрипта авторизации. Поэтому, если Вы хотите защитить Ваш сайт, то первое, что стоит сделать – сменить стандартный логин администратора. В Joomla для этого достаточно зайти в список пользователей, выделить пользователя Super User, нажать редактировать и изменить в открывшемся окне поле «Логин». В WordPress нельзя штатными средствами сменить логин администратора, но есть специальный плагин Admin renamer extended (http://wordpress.org/plugins/admin-renamer-extended/), который умеет это делать. Следующим шагом для защиты сайта от взлома должно стать изменение адреса входа в административную часть сайта. В Joomla для этого нужно установить плагин jSecure Lite (http://www.joomlaserviceprovider.com/component/docman/doc_details/15-jsecure-lite.html), к сожалению, для WordPress плагина с аналогичной функциональностью нет.
Помимо настроек самого сайта, для защиты Вы можете использовать настройки хостингового пространства, где находится Ваш сайт. Первое, что можно сделать для защиты сайта - дополнительно запаролировать его средствами Apache. Для этого необходимо сгенерировать файл .htpasswd с помощью инструмента www.htaccesstools.com Поместить сгенерированный файл в корень сайта (для WordPress) или в папку Administrator (для Joomla). Если в папке, куда Вы поместили файл, еще нет файла .htaccess, то создайте его.
В файл .htaccess необходимо добавить следующие строки:
Для WordPress
Order allow,deny Deny from all
AuthUserFile /home/www/zXXXXXX/htdocs/.htpasswd #Замените zXXXXXX на Ваш логин, а htdocs на корневую директорию Вашего сайта
AuthName "Private access"
AuthType Basic
require valid-user
Для Joomla
AuthName "Private access"
AuthType Basic
AuthUserFile /home/www/zXXXXXX/htdocs/administrator/.htpasswd #Замените zXXXXXX на Ваш логин, а htdocs на корневую директорию Вашего сайта
require valid-user
Также Вы можете разрешить доступ к административной панели сайта только с использованием определенного браузера. Для этого в файл .htaccess, находящимся в корне Вашего сайта добавьте строки:
RewriteCond %{REQUEST_URI} wp-login.php|wp-admin #для Wordpress
RewriteCond %{REQUEST_URI} administrator #для Joomla
RewriteCond %{HTTP_USER_AGENT} !Opera/[0-9.]+ #для Opera
RewriteCond %{HTTP_USER_AGENT} ! Chrome /[0-9.]+ #для Chrome
RewriteCond %{HTTP_USER_AGENT} ! MSIE /[0-9.]+ #для Internet Explorer
RewriteRule . - [R=404,L]
Лишние строки нужно удалить.
К сожалению, боты, осуществляющие подбор пароля, маскируются под браузер Firefox, поэтому если Вы пользуетесь им, то Вам данный способ защиты не подойдет.
И самым главным в защите от брутфорс-атаки является использование сложного пароля. Нельзя использовать в качестве пароля слова, только цифры, имена, даты рождения. Желательно также, чтобы Ваш пароль не содержал в себе логина или имени сайта.
Наша техническая поддержка всегда поможет при возникновении вопросов.
--
С уважением,
служба технической поддержки компании Infobox
За последние сутки по всему миру произошло несколько атак на пользователей двух популярных систем управления сайтами - WordPress и Joomla.
Брутфорс (от английского brute force — полный перебор или метод «грубой силы») – один из популярных методов взлома сайтов. Заключается он в том, что программа-взломщик пытается получить доступ к административной части Вашего сайта путем перебора паролей по критериям, заданным владельцем данной программы: по словарю, по длине, по сочетаниям цифр, да в принципе таких критериев существует множество. Такой перебор паролей, поскольку производится распределенно с сотен и тысяч различных IP адресов, неизбежно приводит к затруднениям в работе серверов, что со стороны пользователя проявляется в замедлении работы сайтов.
Мы предлагаем несколько советов, которые позволят серьезно снизить риск взлома Вашего сайта злоумышленниками.
Основной мишенью такого рода атак, как было сказано выше, являются системы управления сайтами Joomla и WordPress. Связано это с тем, что в них, как правило, не требуется угадывать логин и адрес скрипта авторизации. Поэтому, если Вы хотите защитить Ваш сайт, то первое, что стоит сделать – сменить стандартный логин администратора. В Joomla для этого достаточно зайти в список пользователей, выделить пользователя Super User, нажать редактировать и изменить в открывшемся окне поле «Логин». В WordPress нельзя штатными средствами сменить логин администратора, но есть специальный плагин Admin renamer extended (http://wordpress.org/plugins/admin-renamer-extended/), который умеет это делать. Следующим шагом для защиты сайта от взлома должно стать изменение адреса входа в административную часть сайта. В Joomla для этого нужно установить плагин jSecure Lite (http://www.joomlaserviceprovider.com/component/docman/doc_details/15-jsecure-lite.html), к сожалению, для WordPress плагина с аналогичной функциональностью нет.
Помимо настроек самого сайта, для защиты Вы можете использовать настройки хостингового пространства, где находится Ваш сайт. Первое, что можно сделать для защиты сайта - дополнительно запаролировать его средствами Apache. Для этого необходимо сгенерировать файл .htpasswd с помощью инструмента www.htaccesstools.com Поместить сгенерированный файл в корень сайта (для WordPress) или в папку Administrator (для Joomla). Если в папке, куда Вы поместили файл, еще нет файла .htaccess, то создайте его.
В файл .htaccess необходимо добавить следующие строки:
Для WordPress
Order allow,deny Deny from all
AuthUserFile /home/www/zXXXXXX/htdocs/.htpasswd #Замените zXXXXXX на Ваш логин, а htdocs на корневую директорию Вашего сайта
AuthName "Private access"
AuthType Basic
require valid-user
Для Joomla
AuthName "Private access"
AuthType Basic
AuthUserFile /home/www/zXXXXXX/htdocs/administrator/.htpasswd #Замените zXXXXXX на Ваш логин, а htdocs на корневую директорию Вашего сайта
require valid-user
Также Вы можете разрешить доступ к административной панели сайта только с использованием определенного браузера. Для этого в файл .htaccess, находящимся в корне Вашего сайта добавьте строки:
RewriteCond %{REQUEST_URI} wp-login.php|wp-admin #для Wordpress
RewriteCond %{REQUEST_URI} administrator #для Joomla
RewriteCond %{HTTP_USER_AGENT} !Opera/[0-9.]+ #для Opera
RewriteCond %{HTTP_USER_AGENT} ! Chrome /[0-9.]+ #для Chrome
RewriteCond %{HTTP_USER_AGENT} ! MSIE /[0-9.]+ #для Internet Explorer
RewriteRule . - [R=404,L]
Лишние строки нужно удалить.
К сожалению, боты, осуществляющие подбор пароля, маскируются под браузер Firefox, поэтому если Вы пользуетесь им, то Вам данный способ защиты не подойдет.
И самым главным в защите от брутфорс-атаки является использование сложного пароля. Нельзя использовать в качестве пароля слова, только цифры, имена, даты рождения. Желательно также, чтобы Ваш пароль не содержал в себе логина или имени сайта.
Наша техническая поддержка всегда поможет при возникновении вопросов.
--
С уважением,
служба технической поддержки компании Infobox