Quantcast
Channel: Блог NunDesign
Viewing all articles
Browse latest Browse all 13

Фрихост предупреждает

0
0

FreehostМежду прочим, мой хостер предупреждает:

Последние несколько месяцев очень активно боты стали взламывать популярные CMS, такие как Joomla и WordPress. Для взлома используется подбор паролей и форма восстановления пароля. Такие атаки приводят к повышению потребления ресурсов хостинг-аккаунтом, и могут стать причиной взлома сайта. Ежедневно мы фиксируем по 200 000 — 300 000 таких попыток авторизации.

Для того чтоб обезопасить наших клиентов, в тестовом режиме на серверах *** мы запустили систему анализа и обнаружения атак.
Система постоянно анализирует логи работы сервера, и в случае фиксирования большого количества обращений к таким файлам как /administrator/index.php и wp-login.php осуществляет временную блокировку IP адреса.
В разделе “Настройка панели управления”, панели управления хостингом, можно включить опцию отправки отчетов о заблокированных IP адресах на контактный e-mail.

Кроме этого в панель управления добавлен раздел «Защита от подбора паролей». В этом разделе Вы можете указать страницы Вашего сайта или каталоги, оторые нужно защищать от доступа ботов. После включения этой функции, при первом обращении к защищенному ресурсу будет показана страница с дополнительным вопросом, и только после правильного ответа система переадресует посетителя на защищенный URL.

Я с ужасом вспоминаю, как несколько месяцев назад подобной атаке подверглись парочка моих фламенковских сайтов (студии и фестиваля, я писала об этом), и я несколько дней вообще не могла понять, что происходит, потом, когда поняла общую картину – не могла понять, где копать и как исправлять, потом, когда уже нашла вредоносный код и якобы поудаляла его по всем файлам, практически вручную, через выходные обнаружила, что эта гадость вернулась, и тогда только наконец у меня выстроилась вся картина целиком, и были найдены и закрыты дырки, сменены пароли, наставлены всякие антивирусные плагины в движках и включены надстройки в настройках хостера, эта неделя возни с проблемами безопасности очень повлияла на мою нежную творческую натуру :) :) поэтому сообщение от хостера я принимаю близко к сердцу.

Вы вообще-то не стесняйтесь, пишите, что вы думаете о действиях хостера и что должен предпринимать владелец/админ сайтов, чтобы уберечься от взлома? Расскажите ваши истории столкновений взламываний ваших ресурсов и ваших действий по лечению, это и полезно, и очень интересно многим, как оказалось!


Viewing all articles
Browse latest Browse all 13

Latest Images

Vimeo 10.7.0 by Vimeo.com, Inc.

Vimeo 10.7.0 by Vimeo.com, Inc.

HANGAD

HANGAD

MAKAKAALAM

MAKAKAALAM

Doodle Jump 3.11.30 by Lima Sky LLC

Doodle Jump 3.11.30 by Lima Sky LLC

Doodle Jump 3.11.30 by Lima Sky LLC

Doodle Jump 3.11.30 by Lima Sky LLC

Vimeo 10.6.2 by Vimeo.com, Inc.

Vimeo 10.6.2 by Vimeo.com, Inc.

Vimeo 10.6.1 by Vimeo.com, Inc.

Vimeo 10.6.1 by Vimeo.com, Inc.

Vimeo 10.6.0 by Vimeo.com, Inc.

Vimeo 10.6.0 by Vimeo.com, Inc.

Re:

Re:





Latest Images

Vimeo 10.7.0 by Vimeo.com, Inc.

Vimeo 10.7.0 by Vimeo.com, Inc.

HANGAD

HANGAD

MAKAKAALAM

MAKAKAALAM

Doodle Jump 3.11.30 by Lima Sky LLC

Doodle Jump 3.11.30 by Lima Sky LLC

Doodle Jump 3.11.30 by Lima Sky LLC

Doodle Jump 3.11.30 by Lima Sky LLC

Vimeo 10.6.1 by Vimeo.com, Inc.

Vimeo 10.6.1 by Vimeo.com, Inc.

Vimeo 10.6.0 by Vimeo.com, Inc.

Vimeo 10.6.0 by Vimeo.com, Inc.

Re:

Re:

Re:

Re: