Крупная хакерская атака на сайты с CMS WordPress

1. Закрыть админку от всех кроме нужных пользователей можно через .htaccess, allow from...
2. Факт ддоса, это уже действительно задача хостера.
 
Вообще надо с валивать с вордпресса на что нибудь менее популярное
Лучше сразу в офлайн лес/горы... :)
А если серьезно - разобраться как организовывать защиту полезно будет. Тем более не так там все сложно.
 
Верно. доступность и простота расслабляют блогеров. все уже умеют поставить движок, залить шаблон и т.д. а обеспечить минимальную защиту уже знаний не хватает, это надо копаться, а это для нашего человека напряг. так вот и встречаются сайты в которых войти можно просто введя admin/admin, недавно даже наткнулить на рабочий магазин в котором так и было:)
 
1. Закрыть админку от всех кроме нужных пользователей можно через .htaccess, allow from...
2. Факт ддоса, это уже действительно задача хостера.

хостеры должны обеспечивать минимальную защиту. Вот поэтому не следуют пользоваться халявными хостами.))
 
У меня на сайте на вордпрессе регулярно идет перебор стандартных паролей, это видно через плагин Wordfence Security, он слишком перебравшихся автоматом блокирет.
 
мой личный опыт использования cms wordpress сводится к следующему:
1). просто блокировать переборщиков - этого мало. есть интеллектуальные брутфорсы, которые пробрутят с таймаутами, имитируя действие реальных пользователей, и вы эти попытки не отличите от легитимного входа. поэтому доступ в админку давать только по ip, а сам путь к админке прятать.
2). все лишние плагины - нафик! сейчас много вордпрессов, друпалов и джумлов ломают именно через заливку шелла через дырявый плагин. последняя массовая атака на вп была именно через заливку шелла через популярный плагин, в котором нашли уязвимость. поэтому плагинам еще больше внимания нужно уделять, чем всем остальным аспектам безопасности.
 
А можно как-то проверить на предмет зараженности сайт на wordpress?
 
В панели управления видел проверку на вирусы
 
А можно как-то проверить на предмет зараженности сайт на wordpress?
Да никак ты не проверишь.
Можно пробовать сравнивать с оригинальными файлами с офф.источника, но это реально не результативно.
 
Да не только на WP, и на Джумлу... год назад ломанули тысячи... в основном через редактор JCE (который практически на всех системах..)
 
Назад
Сверху