Единственный хостер который седня предпринял меры

Пульс
ВНИМАНИЕ! Владельцам сайтов на CMS WorsPress и Joomla!!!

В настоящий момент на многие сайты пространства сети Интернет идёт массовая атака, направленная на подбор паролей к CMS WordPress и Joomla. Подбор осуществляется через форму входа на странице wp-login.php и administrator/index.php соответственно.

Последние 30 часов нашим специалистам удавалось сдерживать атаку с переменным успехом. Но сейчас нагрузка на серверы подходит к критической, вследствие чего на некоторых головных машинах начали наблюдаться отказы в обслуживании.

В связи с этим, мы вынуждены централизованно временно закрыть доступ к админской части CMS WordPress и Joomla. Таким образом, мы предотвратим взлом ваших сайтов и существенно снизим нагрузку.

Сейчас мы закрыли доступ через файл /usr/local/etc/apache22/Includes/wp-login.conf
Для восстановления доступа необходимо удалить этот файл и перезапустить Apache (через ISPmanager, раздел «Сервисы»).
После удаления созданного файла вам необходимо ограничить доступ к странице wp-login.php и administrator/index.php для сторонних IP адресов или переименовать этот файл, чтобы исключить дальнейшую атаку на ваш сайт.

С уважением,
Команда FirstVDS

3 комментария

alice2k
Еше от sweb.ru приходило.

Здравствуйте, уважаемый клиент!
Вы являетесь зарегистрированным пользователем хостинга SpaceWeb.

Уведомляем Вас, что нашими техническими специалистами были зафиксированы массовые атаки на сайты, работающие на основе таких CMS, как Joomla и Wordpress, с последующим взломом и получением несанкционированного доступа к управлению сайтом. Как удалось выяснить, на сегодняшний день подобным атакам подвергаются множество хостинговых компаний.

Во избежание несанкционированного доступа к Вашим ресурсам, а также для сохранения их стабильной работы было принято решение временно закрыть возможность входа в административную панель CMS Joomla и Wordpress.
alice2k
от fastvps.ru
Важная проблема безопасности
В течение двух дней мы получили огромное число запросов, связанных с падением серверов, на которых были сайты, основанные на CMS WordPress и Joomla. Как выяснилось, данные падения связаны с перебором паролей на админ-панель сайта. Перебор паролей носит характер DDoSа, т.к. осуществляется многопоточно и с разных IP адресов.
В связи с этим, для безопасности и стабилизации работы сервера, как один из самых простых и эффективных вариантов, нужно установить http авторизацию на админ-панель Вашего сайта, следуя простой инструкции:
1) создать файл с названием ".htpasswd" в корне сайта и при помощи сайта www.htaccesstools.com/htpasswd-generator/ сгенерировать его содержание, указав желаемый логин и пароль.
2) для Joomla в файл ".htaccess" в папке /administrator/ добавить следующие строки:
AuthName «Access Denied»
AuthType Basic
AuthUserFile полный_путь_до_корня_сайта/.htpasswd
require valid-user
для WordPress в файл ".htaccess" в корне сайта добавить следующие строки:
<Files wp_login.php>
AuthName «Access Denied»
AuthType Basic
AuthUserFile полный_путь_до_корня_сайта/.htpasswd
require valid-user
где «полный_путь_до_корня_сайта» — это абсолютный путь от корня файловой системы.
например, для ISPManager он будет выглядеть так: /var/www/имя_пользователя/data/www/адрес_сайта/.htpasswd
3) проверить работу данной конструкции, попробовав зайти в админ-панель сайта.
tcphost
Мы решили эту проблему еще в июне — поставили кириллическую капчу на страницы админок. Подробно можно почитать тут: http://blog.tcphost.net/2013/06/blog-post_4.html

Сказать что-нибудь