Что ломало наши админки

Что ломало наши админкиВажно! В последние недели многие столкнулись с проблемой повышенной нагрузки своих сайтов на сервера хостинга. Вызвано это было постоянным подбором пароля и логина в админки WordPress и Joomla.

Лаборатория Dr. Web рассказал по какой причине это произошло. Пора обезопасить себя и других блоггеров.

Читаем официальное сообщение на http://news.drweb.com/.

Что ты можешь сделать

Первое, что необходимо сделать каждому из нас: проверить свой компьютер/ноутбук на наличие данного трояна Trojan.WPCracker.1.

Даже если у вас стоит антивирусник (любой), не поленитесь и скачайте специальный софт от лаборатории Dr. Web CureIt. По этой ссылке в конце страницы найдете бесплатную версию. Ее нужно скачать ► запустить и проверить компьютер. Это не антивирусник, а просто софт, который работает только при его запуске, т.е. не будет постоянно висеть у вас в системе. Можете не бояться.

Второе. Сделайте то, что советует Сергей Первушин вот в ЭТОЙ СТАТЬЕ: спрячьте файл wp-login.php и позаботьтесь о wp-config.php.

Третье. Донесите эту информацию до своих друзей, коллег и читателей. Можете разместить у себя на сайте подобную информацию, либо в группах, пабликах и т.п. социальных аккаунтах. Пусть все почистят свои компьютеры от вирусов (данного трояна и любых других).

Послесловие

Также не помешает:

  • сменить свой логин с admin на более изощренное
  • поставить сложный пароль на админку сайта, состоящий из цифр и букв
  • не хранить логин и пароль в FTP-клиентах

Если проделали все вышесказанное, но нагрузка на сервер все-равно превышает норму, то попросите у хостера статистику обращений к серверу за последний сутки, когда вы видели повышенную нагрузку. Из нее будет видно на какой сайт (если у вас несколько) и в какую его часть идет больше всего запросов.

Если же нагрузка вызвана не попытками взлома, значит пора оптимизировать код сайта!

Брутфорс
на сленге это и есть подбор логина и пароля, путем перебора символов. В результате таких действий в единицу времени идет большое количество запросов, что дает нагрузку на сервер.

Привет. Меня зовут Виталик и я автор этого блога, а так же Магазина WordPress https://wp-r.ru/.

Отблагодарить Z888279575784 R109400923968 или ЯД 41001651742138

Оказываю услуги по созданию и настройке сайтов на WordPress (верстка, натяжка).

Мои Контакты. Я в Twitter @mojWP. Смотри на Youtube. Читай RSS блога.

Опубликовано 14 комментариев
  1. Василий (1 комм.):
    http://in4wp.ru

    Проверил, слава богу, такого нет у меня, злая штука видимо.

  2. Александр Блуждающий (3 комм.):
    http://todaygadgets.ru

    У меня пароль на админке стоит такой, что ни какой брут не поможет =)
    Тоже "пострадал" из-за этого. Мой хостинг доступ к wp-admin заблокировал пока всё не уляжется. Пришлось сайт не обновлять 3 дня

    • Виталий (1674 комм.):
      http://mojWP.ru/

      вот поэтому и нужно прятать админку и показывать взломщикам 403 ошибку.

  3. sportorate (2 комм.):
    http://sportorate.ru

    Я на убунте сижу, вирусам нет гы..

    • Виталий (1674 комм.):
      http://mojWP.ru/

      Вы клевый)))
      Если что, вирусы у других, что образует сеть и ломают уже вашу админку.

      • sportorate (2 комм.):
        http://sportorate.ru

        тогда при каждом выходе менять пароль и слать себе на почту) Осталось только плагин написать))

  4. Александр (6 комм.):

    Пытался скачать утилиту, а мне Dr. Web 404 страницу выдаёт 🙁

  5. tanichka (1 комм.):
    http://tam-ara.ru/

    А я думала, что имя админа сайта нужно устанавливать изначально, а потом уже нельзя этого делать.

  6. Андрей (129 комм.):
    http://zarobitok.ru/

    Доброе время суток Виталий довольно познавательно, спасибо

  7. Настя (8 комм.):
    http://yh-ti.ru

    Тоже пострадала от этих гадов. Несколько дней назад почта чуть не взорволась от колличества писем, которые присылает плагин при неудачной авторизации. Блог в течении одного из дней был недоступен в течении 4,5 часов. А вчера и сегодня я просто не могу войти в свою админку. Вероятно, хостер тоже ограничил доступ((. (На хостинге 3 сайта, войти не удаются ни в один их них).

    • Виталий (1674 комм.):
      http://mojWP.ru/

      просите хостера убрать ваш IP из базы спамных (некоторые так делали).
      Затем проделайте с файлами wp-login.php и wp-config.php, как первушин написал. Для уверенности можно поставить вот такой плагин.

      • Настя (8 комм.):
        http://yh-ti.ru

        Спасибо за совет, как только войду в админку все сделаю. Вообще ваша статья оказалась очень кстати)) Еще утром написала хостеру, до сих пор молчат.

  8. Dmitry (11 комм.):
    http://wpnice.ru/

    "не хранить логин и пароль в FTP-клиентах" - легко советовать, а как их вручную каждый раз вбивать. Убиться можно если несколько сайтов. Я вот подумал - в тотал коммандере есть возможность утановить дополнительный пароль на доступ к фтп аккаутнам. Наверное, будет не лишним.

Не держи в себе. Выскажись.

Ваш e-mail не будет опубликован. Обязательные поля помечены *

© 2011-2016 | mojwp.ru | Копирование материала разрешено только с письменного согласия
WordPress: 12.84MB | MySQL:77 | 0,337sec
Премиальные плагины для CMS WordPress
Магазин WordPress WP-R.ru
Спасибо, не показывайте мне эту штуку больше!
Смотри мои обучающие видео на YouTube
Иван только что купил плагин ELT
https://wp-r.ru/plaginy/elt.html