Что ломало наши админки
Важно! В последние недели многие столкнулись с проблемой повышенной нагрузки своих сайтов на сервера хостинга. Вызвано это было постоянным подбором пароля и логина в админки WordPress и Joomla.
Лаборатория Dr. Web рассказал по какой причине это произошло. Пора обезопасить себя и других блоггеров.
Читаем официальное сообщение на http://news.drweb.com/.
Что ты можешь сделать
Первое, что необходимо сделать каждому из нас: проверить свой компьютер/ноутбук на наличие данного трояна Trojan.WPCracker.1.
Даже если у вас стоит антивирусник (любой), не поленитесь и скачайте специальный софт от лаборатории Dr. Web CureIt. По этой ссылке в конце страницы найдете бесплатную версию. Ее нужно скачать ► запустить и проверить компьютер. Это не антивирусник, а просто софт, который работает только при его запуске, т.е. не будет постоянно висеть у вас в системе. Можете не бояться.
Второе. Сделайте то, что советует Сергей Первушин вот в ЭТОЙ СТАТЬЕ: спрячьте файл wp-login.php и позаботьтесь о wp-config.php.
Третье. Донесите эту информацию до своих друзей, коллег и читателей. Можете разместить у себя на сайте подобную информацию, либо в группах, пабликах и т.п. социальных аккаунтах. Пусть все почистят свои компьютеры от вирусов (данного трояна и любых других).
Послесловие
Также не помешает:
- сменить свой логин с admin на более изощренное
- поставить сложный пароль на админку сайта, состоящий из цифр и букв
- не хранить логин и пароль в FTP-клиентах
Если проделали все вышесказанное, но нагрузка на сервер все-равно превышает норму, то попросите у хостера статистику обращений к серверу за последний сутки, когда вы видели повышенную нагрузку. Из нее будет видно на какой сайт (если у вас несколько) и в какую его часть идет больше всего запросов.
Если же нагрузка вызвана не попытками взлома, значит пора оптимизировать код сайта!
[infob name="Брутфорс"]на сленге это и есть подбор логина и пароля, путем перебора символов. В результате таких действий в единицу времени идет большое количество запросов, что дает нагрузку на сервер.[/infob]