Еще немного наблюдений про августовский брут wordpress

Пульс
Снова про брутфорс.
Последние 5 дней постоянно приходят «посоветуй хостинг», там выгнали, там локнули, там вообще все легло вот бекап есть вроде. Тут vds распидорасило, тут vds постоянно загрузка под сотню, тут говорят сам должен админить vds я ничего не понимаю. И т.д. чел 50 написало наверно, многие старые знакомые, которым тупо лень было переежать с хостингов(как со скалакси многие не уходили до самого конца), но из-за брута пришлось.

*стандартный вариант засера vds, когда я заходил чтобы забрать файлы какого-ниб чела.
Короче какие выводы можно сделать?
  1. Все эти ваши VDS на 512 — 2 ГБ озу = полное говно, которое легко ложится от обычного wordpress брута.
  2. Эти слабые vds-ки разве что для тестов всяких. Для стоящих проектов это мимо.
  3. А шаред хостинги это вообще мусорки, которые настолько перегружены и засраны.
  4. Короче, наглядно видно, что куда дешевле/выгоднее/рациональнее купить сразу любой дешевый сервер hetzner/ovh/tehnodom на котором такой брут вообще не ощущается.

//
Вспоминаю себя в 2010 или 2011. Действительно сколько было гемора. Тоже были постоянные переезды, какие-то левые нагрузки, школо ддосы, локи vds за то, что какой-ниб архив в 500мб качается и засирает канал. Пока я пользовался шаредами всякими или мелкими vds-ками, проекты тоже были мелкие. Мне щас даже кажется, что пытаться создать стоящий проект на vds — зарание глупо. Шареды и vds чисто для тестов, для того, чтобы научиться создавать сайты, например. А когда человек созревает чтобы создать стоящее что-ниб, ему всяко нужен дед. А потом уже, когда проект станет сильно доходным, нужны и абузостойкие домены, резервные домены в хуе зонах, защиты от ддос и все такое.

Хотя, если бы не весь тот геморой прошлого. Я бы никогда не взял себе правило делать сайты мобильными, пользоваться сторонними dns, и всегда быть готовым свалить. А если бы не сгорания hdd или раздрачивания raid в 2012, то я бы никогда не стал всех заставлять делать бекапы в selectel storage.
Так что думаю, все веб-мастера проходят такие опыты. Но вот, с сегодняшнего дня я точно буду советовать грамотным людям, которых видно, что они создают не_мусор, купить сразу дешевый сервер. Если они одни не тянут, пусть с кем-ниб разделят поровну и все дела.

Глобальный брутфорс WP и Joomla и немного DLE

Пульс
Последнее время просто адские атаки на админки сайтов построенных на движках WordPress и Joomla. Злоумышленники обладают гигантской сетью ботов, которые занимаются подбором паролей к админкам. Страдают не только отдельные сайты, но и в целом все клиенты ибо атаки вызывают перегруз серверов и соответственно плохую работу всех сайтов расположенных на сервере у хостера.

Крайне рекомендую всем у кого сайты на указанных движках сменить адрес админки!

Инструкция для сайтов на WordPress:

1. Скачайте файл soft.eurodir.ru/wpsecure.zip
2. Распакуйте на локальном ПК архив и загрузите файл wpsecure.php в корневую папку своего сайта, т.е. в /www/ваш-домен.ru
3. После этого запустите данный скрипт по адресу ваш-домен.ru/wpsecure.php
4. Скрипт сообщит вам новый адрес для входа в админку, его и нужно использовать в дальнейшей работе с сайтом. Не забудьте записать его!

Инструкция для сайтов на Joomla:

Необходимо установить модуль extensions.joomla.org/extensions/access-a-security/site-security/login-protection/12271

Как это сделать прочитать можно здесь adnotes.ru/page/prjachem-adminku-joomla

— Тема на серче forum.searchengines.ru/showthread.php?t=805635

Единственный хостер который седня предпринял меры

Пульс
ВНИМАНИЕ! Владельцам сайтов на CMS WorsPress и Joomla!!!

В настоящий момент на многие сайты пространства сети Интернет идёт массовая атака, направленная на подбор паролей к CMS WordPress и Joomla. Подбор осуществляется через форму входа на странице wp-login.php и administrator/index.php соответственно.

Последние 30 часов нашим специалистам удавалось сдерживать атаку с переменным успехом. Но сейчас нагрузка на серверы подходит к критической, вследствие чего на некоторых головных машинах начали наблюдаться отказы в обслуживании.

В связи с этим, мы вынуждены централизованно временно закрыть доступ к админской части CMS WordPress и Joomla. Таким образом, мы предотвратим взлом ваших сайтов и существенно снизим нагрузку.

Сейчас мы закрыли доступ через файл /usr/local/etc/apache22/Includes/wp-login.conf
Для восстановления доступа необходимо удалить этот файл и перезапустить Apache (через ISPmanager, раздел «Сервисы»).
После удаления созданного файла вам необходимо ограничить доступ к странице wp-login.php и administrator/index.php для сторонних IP адресов или переименовать этот файл, чтобы исключить дальнейшую атаку на ваш сайт.

С уважением,
Команда FirstVDS