Тема Дня »

Обновил тему WordPress на этом блоге. Старый вариант Arthemii меня устраивал во всем, кроме моральной древности. Функциональность тем значительно увеличилась с 2008 года.
Проблема замены состояла в том, что старая тема на моём блоке постоянно допиливалась в ручную, и перенести все созданное в новую тему было практически невозможно. Но пришлось чем-то жертвовать.
Новая Arthemia была скачена, максимально отстроена и установлена.

Читать полностью »
Партнерский интернет-магазин

Создание, оптимизация и продвижение интернет-магазина.

Создать форум

Как создать “с нуля” и сделать популярным форум. Полезно, интересно и подробно о phpbb3.

WordPress

Рекомендации по настройке и оптимизации WordPress. Плагины, темы, шаблоны.

Дайджест блогосферы

Каждую неделю публикую подборку из пяти наиболее интересных статей.

Конкурсы

Статьи, написанные для участия в различных блоггерских конкурсах.

Главная » Новости

WordPress admin? Готовь вазелин!

Добавлено на 17.04.2013 – 1:18 пп11 Комментарии

атака на wordpress сайты

Новости о массированной сетевой атаке на WordPress сайты приходят со всех уголков Интернета. Боты подбирают пароли доступа в консоль (админку) со станиц /wp-login.php и /wp-admin используя логин “admin”, предлагаемый администраторам по умолчанию во время инсталляции.

Если сайт удаётся взломать, то с помощью установки специального он присоединяется к “вирусной сети” и начинает участвовать в атаке на другие сайты.

Кроме “admin”, под ударом вот такие логины:

  • test
  • administrator
  • Admin
  • root

В первую очередь проверяются пароли:

  • admin
  • 123456
  • 666666
  • 111111
  • 12345678
  • qwerty
  • 1234567
  • #@F#GBH$R^JNEBSRVWRVW
  • password
  • 12345
  • $#GBERBSTGBR%GSERHBSR
  • %G#GBAEGBW%HBFGBFXGB
  • RGA%BT%HBSERGAEEAHAEH
  • aethAEHBAEGBAEGEE%
  • 123
  • 123qwe
  • 123admin
  • 12345qwe
  • 12369874
  • 123123
  • 1234qwer
  • 1234abcd
  • 123654
  • 123qwe123qwe
  • 123abc
  • 123qweasd
  • 123abc123
  • 12345qwert

Как защитить свой WordPress от подобной бот-атаки?

Самое простое – поменять пароль (по возможности и логин администратора) на многозначный и трудночитаемый.

В качестве радикальной меры, можно ограничить доступ в консоль по ip-адресу. Для этого достаточно создать в корне сайта (или дополнить уже существующий) файл .htaccess следующим содержанием:

<FilesMatch wp-login.php>
 Order deny,allow
 Allow from A.B.C.D
 Deny from all
</FilesMatch>

где A.B.C.D — IP, с которого разрешено подключение к форме для ввода логина и пароля.

Свой IP адрес можно узнать по адресу http://whatismyip.com

Будьте бдительны!

GD Star Rating
loading...
WordPress admin? Готовь вазелин!, 5.0 out of 5 based on 2 ratings

Буду благодарен, если поделитесь этой статьей в социальных сетях:

Метки: ,

11 Комментарии »

  • Да это и не атака совсем) Просто какой-то добрый человек решил напомнить людям об элементарной безопасности. А то расслабились, понимаешь.

    [Ответить]

    Делитант:

    ага 🙂 собрал 90000 хостов и напомнил 🙂

    [Ответить]

  • Мою Джумлу вроде пока не трогают. Хотя тоже есть некоторые неожиданности — то неожиданно всплывает окно «Невозможно удалить каталог» (?!), то перестает слушаться редактор. Но я отношу это на счет некоторой дурковатости вообще интернета 🙂

    [Ответить]

  • Ничего себе как страшно, ты стараешься, а тут какой то бот взял и все испортил, обязательно приму к сведению.

    [Ответить]

  • Еще лучше сменить ник admin на какой-нибудь другой. Делается на раз: добавляешь нового участника с новым ником, даешь ему права администратора. Перезаходишь на сайт под новым ником и стираешь старого админа. А заодно настраиваешь, чтоб твой новый ник не отображался, задаешь ему отображение как admin.

    [Ответить]

    Дмитрий:

    Не поможет, я так же раньше думал. Нужно в другом направление копать.

    [Ответить]

  • Дельное напоминания, что не все в этом мире так пушисто и безобидно.
    Думаю, надо бдить ежесекундно) и пароли почаще менять — кверти на 12345 и наоборот)))
    Эх, хорошо шутить, пока ничего страшного не … ттт
    А если петух клювает — все, писец… де я раньше был, почему к кверти хотя бы первые пять цифир числового ряда не добавиллллл)))))

    [Ответить]

  • Привет, админ, когда я прочитал твою статью и немного расстроился, у меня такая же ситуация, когда я только начал вести свой блог, то обнаружил много атак. Печалит тот факт, что некторые люди знают о уязвимостях, но не предупреждают блогеров о них, думают, что те сами должны знать. Думаю была бы лучше ситуация, если люди бы подсказывали друг другу.
    После прочтения статьи я решил немного проверить твой сайт на аудит безопасности.
    Итог: найдены уязвимости в 2 плагинах.
    1. Удали или обнови следующие плагины:
    gd-star-rating
    syntaxhighlighter
    2. Поставь Login Limit Attempts
    //wordpress.org/plugins/limit-login-attempts

    С наилучшеми пожеланиями Дмитрий.

    [Ответить]

    Делитант:

    Дмитрий, спасибо за совет 🙂

    [Ответить]

  • А если ip меняется каждый раз ?

    [Ответить]

    Делитант:

    Денис, тогда не стоит.

    [Ответить]

Оставить комментарий!

Добавить свой комментарий ниже, или Архив с вашего собственного сайта. Вы также можете Comments Feed через RSS.

Будьте вежливы. Держите его в чистоте. Оставайтесь на тему. Не спам.

Вы можете использовать эти теги:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

Это Gravatar поддержкой сайта. Чтобы получить свой собственный глобально признанных-аватара, пожалуйста, зарегистрируйтесь на Gravatar.