Атака на WordPress блоги

У мережі з'явилося безліч повідомлень про атаці яка проводиться на блоги і сайти під управлінням WordPress. Суть атаки полягає в тому, що величезна кількість ботів більше 90000 комп'ютерів з усього світу, намагаються підібрати пароль до користувача admin.

Якщо у вас встановлений дуже простий пароль для цього користувача, значить ваш блог може бути зламаний. Для того щоб уберегти свій сайт від поганих наслідків цієї атаки рекомендую:

  1. Почитайте статтю 20 порад з безпеки WordPress .
  2. Змініть ім'я користувача admin на будь-яке інше (це вже виключить варіант підбору пароля)
  3. Змініть пароль на складніший
  4. Встановіть плагіни які блокують доступ до блогу, після кількох невдалих спроб введення пароля (Login Lockdown один з таких плагінів або Limit Login Attempts )
  5. Якщо у вас виділений сервер, встановіть на нього програму fail2ban з необхідними налаштуваннями, яка буде блокувати доступ на мережевому рівні.

Також якщо ваш хостинг обмежує ресурси сервера, ви можете отримати повідомлення про те, що ваш сайт виробляє сильне навантаження на сервер, пов'язано це з тим, що безліч комп'ютерів одночасно намагаються вводити паролі для доступу на ваш сайт, в цьому випадку має сенс закрити доступ до файлу wp-login.php за допомогою додаткового пароля (зверніться в тех. підтримку якщо не знаєте як це зробити).

Якщо у вас виникли якісь питання чи доповнення з даної теми, пишіть в коментарях.

Опубліковано: 23/04/13 @ 05:03
Розділ wordpress Блоги

Рекомендуємо:

Еволюція Smart Linker - тепер це не просто плагін
100 % комісії партнерам !
Всього 2 дні до потужного поновлення GoGetLinks
т чого залежить результат видачі за запитом « фрезерні верстати з чпу Комсомольськ-на - Амурі » у різних пошуковиках ?
Як створюється сайт