mojwp.ru
Назад

Что ломало наши админки

Опубликовано: 07.08.2013
14
309

Что ломало наши админкиВажно! В последние недели многие столкнулись с проблемой повышенной нагрузки своих сайтов на сервера хостинга. Вызвано это было постоянным подбором пароля и логина в админки WordPress и Joomla.

Лаборатория Dr. Web рассказал по какой причине это произошло. Пора обезопасить себя и других блоггеров.

Читаем официальное сообщение на http://news.drweb.com/.

Что ты можешь сделать

Первое, что необходимо сделать каждому из нас: проверить свой компьютер/ноутбук на наличие данного трояна Trojan.WPCracker.1.

Даже если у вас стоит антивирусник (любой), не поленитесь и скачайте специальный софт от лаборатории Dr. Web CureIt. По этой ссылке в конце страницы найдете бесплатную версию. Ее нужно скачать ► запустить и проверить компьютер. Это не антивирусник, а просто софт, который работает только при его запуске, т.е. не будет постоянно висеть у вас в системе. Можете не бояться.

Второе. Сделайте то, что советует Сергей Первушин вот в ЭТОЙ СТАТЬЕ: спрячьте файл wp-login.php и позаботьтесь о wp-config.php.

Третье. Донесите эту информацию до своих друзей, коллег и читателей. Можете разместить у себя на сайте подобную информацию, либо в группах, пабликах и т.п. социальных аккаунтах. Пусть все почистят свои компьютеры от вирусов (данного трояна и любых других).

Послесловие

Также не помешает:

  • сменить свой логин с admin на более изощренное
  • поставить сложный пароль на админку сайта, состоящий из цифр и букв
  • не хранить логин и пароль в FTP-клиентах

Если проделали все вышесказанное, но нагрузка на сервер все-равно превышает норму, то попросите у хостера статистику обращений к серверу за последний сутки, когда вы видели повышенную нагрузку. Из нее будет видно на какой сайт (если у вас несколько) и в какую его часть идет больше всего запросов.

Если же нагрузка вызвана не попытками взлома, значит пора оптимизировать код сайта!
[infob name="Брутфорс"]на сленге это и есть подбор логина и пароля, путем перебора символов. В результате таких действий в единицу времени идет большое количество запросов, что дает нагрузку на сервер.[/infob]

Автор:
Виталий
Поделиться
Похожие записи
Черкани пару строк
  • Василий
    Опубликовано: 07.08.2013 Ответить на сообщение

    Проверил, слава богу, такого нет у меня, злая штука видимо.

  • Александр Блуждающий
    Опубликовано: 07.08.2013 Ответить на сообщение

    У меня пароль на админке стоит такой, что ни какой брут не поможет =)
    Тоже "пострадал" из-за этого. Мой хостинг доступ к wp-admin заблокировал пока всё не уляжется. Пришлось сайт не обновлять 3 дня

    • Виталий
      Опубликовано: 07.08.2013 Ответить на сообщение

      вот поэтому и нужно прятать админку и показывать взломщикам 403 ошибку.

  • sportorate
    Опубликовано: 07.08.2013 Ответить на сообщение

    Я на убунте сижу, вирусам нет гы..

    • Виталий
      Опубликовано: 07.08.2013 Ответить на сообщение

      Вы клевый)))
      Если что, вирусы у других, что образует сеть и ломают уже вашу админку.

      • sportorate
        Опубликовано: 07.08.2013 Ответить на сообщение

        тогда при каждом выходе менять пароль и слать себе на почту) Осталось только плагин написать))

  • Александр
    Опубликовано: 07.08.2013 Ответить на сообщение

    Пытался скачать утилиту, а мне Dr. Web 404 страницу выдаёт 🙁

    • Александр
      Опубликовано: 07.08.2013 Ответить на сообщение

      Заработало...

  • tanichka
    Опубликовано: 07.08.2013 Ответить на сообщение

    А я думала, что имя админа сайта нужно устанавливать изначально, а потом уже нельзя этого делать.

  • Андрей
    Опубликовано: 08.08.2013 Ответить на сообщение

    Доброе время суток Виталий довольно познавательно, спасибо

  • Настя
    Опубликовано: 08.08.2013 Ответить на сообщение

    Тоже пострадала от этих гадов. Несколько дней назад почта чуть не взорволась от колличества писем, которые присылает плагин при неудачной авторизации. Блог в течении одного из дней был недоступен в течении 4,5 часов. А вчера и сегодня я просто не могу войти в свою админку. Вероятно, хостер тоже ограничил доступ((. (На хостинге 3 сайта, войти не удаются ни в один их них).

    • Виталий
      Опубликовано: 08.08.2013 Ответить на сообщение

      просите хостера убрать ваш IP из базы спамных (некоторые так делали).
      Затем проделайте с файлами wp-login.php и wp-config.php, как первушин написал. Для уверенности можно поставить вот такой плагин.

      • Настя
        Опубликовано: 08.08.2013 Ответить на сообщение

        Спасибо за совет, как только войду в админку все сделаю. Вообще ваша статья оказалась очень кстати)) Еще утром написала хостеру, до сих пор молчат.

  • Dmitry
    Опубликовано: 22.08.2013 Ответить на сообщение

    "не хранить логин и пароль в FTP-клиентах" - легко советовать, а как их вручную каждый раз вбивать. Убиться можно если несколько сайтов. Я вот подумал - в тотал коммандере есть возможность утановить дополнительный пароль на доступ к фтп аккаутнам. Наверное, будет не лишним.

Имя
Укажите своё имя и фамилию
E-mail
Без СПАМа, обещаем
Текст сообщения
Отправляя данную форму, вы соглашаетесь с политикой конфиденциальности и правилами нашего сайта.