Между прочим, мой хостер предупреждает:
Последние несколько месяцев очень активно боты стали взламывать популярные CMS, такие как Joomla и WordPress. Для взлома используется подбор паролей и форма восстановления пароля. Такие атаки приводят к повышению потребления ресурсов хостинг-аккаунтом, и могут стать причиной взлома сайта. Ежедневно мы фиксируем по 200 000 — 300 000 таких попыток авторизации.
Для того чтоб обезопасить наших клиентов, в тестовом режиме на серверах *** мы запустили систему анализа и обнаружения атак.
Система постоянно анализирует логи работы сервера, и в случае фиксирования большого количества обращений к таким файлам как /administrator/index.php и wp-login.php осуществляет временную блокировку IP адреса.
В разделе “Настройка панели управления”, панели управления хостингом, можно включить опцию отправки отчетов о заблокированных IP адресах на контактный e-mail.Кроме этого в панель управления добавлен раздел «Защита от подбора паролей». В этом разделе Вы можете указать страницы Вашего сайта или каталоги, оторые нужно защищать от доступа ботов. После включения этой функции, при первом обращении к защищенному ресурсу будет показана страница с дополнительным вопросом, и только после правильного ответа система переадресует посетителя на защищенный URL.
Я с ужасом вспоминаю, как несколько месяцев назад подобной атаке подверглись парочка моих фламенковских сайтов (студии и фестиваля, я писала об этом), и я несколько дней вообще не могла понять, что происходит, потом, когда поняла общую картину – не могла понять, где копать и как исправлять, потом, когда уже нашла вредоносный код и якобы поудаляла его по всем файлам, практически вручную, через выходные обнаружила, что эта гадость вернулась, и тогда только наконец у меня выстроилась вся картина целиком, и были найдены и закрыты дырки, сменены пароли, наставлены всякие антивирусные плагины в движках и включены надстройки в настройках хостера, эта неделя возни с проблемами безопасности очень повлияла на мою нежную творческую натуру поэтому сообщение от хостера я принимаю близко к сердцу.
Вы вообще-то не стесняйтесь, пишите, что вы думаете о действиях хостера и что должен предпринимать владелец/админ сайтов, чтобы уберечься от взлома? Расскажите ваши истории столкновений взламываний ваших ресурсов и ваших действий по лечению, это и полезно, и очень интересно многим, как оказалось!