DimkaG 5 Опубликовано: 5 августа 2013 Рассказать Опубликовано: 5 августа 2013 Сегодня получил письмо от своего хостера следующего содержания: Уважаемый клиент! Начиная со 2 августа и по настоящее время на сайты под управлением CMS WorsPress и Joomla ведётся массированная атака, заключающаяся в попытках подбора паролей к административным разделам этих сайтов (брутфорса). Подчеркнём, что аналогичным атакам подвергается сейчас множество сайтов, размещённых у различных хостинг-провайдеров. Вследствие атаки и резкого повышения нагрузки на сервера и сетевое оборудование могли наблюдаться проблемы доступа к атакованным серверам. В настоящее время нашими специалистами приняты меры по ограничению возможности проведения подобных атак. Убедительная просьба ко всем владельцам сайтов под управлением CMS WorsPress и Joomla принять меры по обеспечению защиты от взлома средствами перебора паролей. Настоятельно рекомендуем регулярно менять пароли в административные разделы сайтов, не используя при этом простые пароли, легко поддающиеся взлому путём перебора. Также напоминаем Вам о необходимости своевременного обновления версии Ваших CMS! Понятно, что не DLE но в своей админке я тоже регулярно вижу с определённых IP подбор паролей. Версия DLE 10. на данный момент, в файл .htaccess внёс в блок следующие ip Deny from 176.195 Deny from 184.82.181.103 Deny from 216.237.238.14 Deny from 193.105.154.245 Deny from 117.1.172.28 Если у кого есть ещё - давайте пополним список Будьте бдительны! Ссылка на сообщение Поделиться на других сайтах
gigabyte 0 Опубликовано: 5 августа 2013 Рассказать Опубликовано: 5 августа 2013 DimkaG, я вообще считаю что нужно ограничить количество ложных авторизаций, это сможет гарантировать что подобрать пароль не смогут! Ссылка на сообщение Поделиться на других сайтах
Lomot 134 Опубликовано: 5 августа 2013 Рассказать Опубликовано: 5 августа 2013 DimkaG, я вообще считаю что нужно ограничить количество ложных авторизаций, это сможет гарантировать что подобрать пароль не смогут! Все верно, и по-умолчанию там стоит 5. Ссылка на сообщение Поделиться на других сайтах
DimkaG 5 Опубликовано: 6 августа 2013 Рассказать Опубликовано: 6 августа 2013 Автор Где "Там"??? Ссылка на сообщение Поделиться на других сайтах
prikindel 255 Опубликовано: 6 августа 2013 Рассказать Опубликовано: 6 августа 2013 DimkaG,в настройках, где еще ж еще Ссылка на сообщение Поделиться на других сайтах
Medik 6 Опубликовано: 6 августа 2013 Рассказать Опубликовано: 6 августа 2013 Сайты моих клиентов так же постарадали... заливают пару папок порнухи, пару файлов в корень и удаляют htaccess. При этом админка переименована, и ломают кажется либо админку хостера, либо ФТП. Написал хостеру (TimeWeb), пока молчат... Ссылка на сообщение Поделиться на других сайтах
niklojj 0 Опубликовано: 7 августа 2013 Рассказать Опубликовано: 7 августа 2013 Deny from 193.105.154.245 Три дня с этого айпи подбирался пароль к сайту с 03.08 по 05.08 каждые 5-7мин. Попросил хостера заблокировать. Теперь пока тишина. Ссылка на сообщение Поделиться на других сайтах
DimkaG 5 Опубликовано: 7 августа 2013 Рассказать Опубликовано: 7 августа 2013 Автор Вот Вот. Народ, подтягивайтесь с IP давайте сразу блочить. Выкладывайте списки. 1-2 ладно, а вот если постоянно более 5 раз - то пишите сюда адреса. Ссылка на сообщение Поделиться на других сайтах
master27 42 Опубликовано: 8 августа 2013 Рассказать Опубликовано: 8 августа 2013 Deny from 176.195 Deny from 184.82.181.103 Deny from 216.237.238.14 Deny from 193.105.154.245 Deny from 117.1.172.28 Если у кого есть ещё - давайте пополним список Deny from 190.107.146.17 Deny from 178.137.87.39 Deny from 178.162.69.46 Deny from 91.121.166.108 Deny from 79.177.183.215 Deny from 77.220.15.146 Deny from 113.20.55.81 Deny from 41.254.5.61 Deny from 2.146.122.164 Deny from 213.55.97.73 Deny from 188.245.158.242 Deny from 110.172.171.82 Deny from 88.227.21.203 Deny from 211.129.85.116 Ссылка на сообщение Поделиться на других сайтах
Miracle 4 Опубликовано: 8 августа 2013 Рассказать Опубликовано: 8 августа 2013 Ссылка на сообщение Поделиться на других сайтах
Alextovn 4 Опубликовано: 8 августа 2013 Рассказать Опубликовано: 8 августа 2013 Стандартное имя файла стоит admin.php? Ссылка на сообщение Поделиться на других сайтах
Alextovn 4 Опубликовано: 8 августа 2013 Рассказать Опубликовано: 8 августа 2013 Странно) У меня такой же IP адрес замечен, хотя имя файла админки сменен! Ссылка на сообщение Поделиться на других сайтах
kabbalahportal.org 4 Опубликовано: 8 августа 2013 Рассказать Опубликовано: 8 августа 2013 Для этого достаточно поставить: Метод авторизации в админпанели - Расширенный Deny from 176.195 Deny from 184.82.181.103 Deny from 216.237.238.14 Deny from 193.105.154.245 Deny from 117.1.172.28 Если у кого есть ещё - давайте пополним список Deny from 190.107.146.17 Deny from 178.137.87.39 Deny from 178.162.69.46 Deny from 91.121.166.108 Deny from 79.177.183.215 Deny from 77.220.15.146 Deny from 113.20.55.81 Deny from 41.254.5.61 Deny from 2.146.122.164 Deny from 213.55.97.73 Deny from 188.245.158.242 Deny from 110.172.171.82 Deny from 88.227.21.203 Deny from 211.129.85.116 Ты вообще смотришь, кого блокируешь, деятель? Так и нормальных гостей отсечешь Ссылка на сообщение Поделиться на других сайтах
Alextovn 4 Опубликовано: 9 августа 2013 Рассказать Опубликовано: 9 августа 2013 Не думаю, что со серверов которых идет атака, люди сидят Ссылка на сообщение Поделиться на других сайтах
master27 42 Опубликовано: 9 августа 2013 Рассказать Опубликовано: 9 августа 2013 Ты вообще смотришь, кого блокируешь, деятель? Так и нормальных гостей отсечешь и так далее по списку, согласен что нормальные люди могут попасть, индивидуально нужно смотреть. Ссылка на сообщение Поделиться на других сайтах
Alextovn 4 Опубликовано: 9 августа 2013 Рассказать Опубликовано: 9 августа 2013 Вот по этому IP адресу уже возможно будут сидеть! Принадлежит descr: Kyivstar GSM Ссылка на сообщение Поделиться на других сайтах
Nektov 60 Опубликовано: 9 августа 2013 Рассказать Опубликовано: 9 августа 2013 Я думаю банить IP смысла нет, посмотрел перечень неудачных авторизаций, так там полный комплект, и Россия и Бангладеш и Западная Африка и т.д. То бишь брутят через левые IP У меня сегодня 11 неудачных, а вчера около сотни. Одно что могу сказать, хацкеры тупые, брутят либо admin либо домен сайта до точки. Ссылка на сообщение Поделиться на других сайтах
ikusei 0 Опубликовано: 30 августа 2013 Рассказать Опубликовано: 30 августа 2013 Таже проблемма. Пишлось сделать авторизацию по e-mail, вроде стало легче. Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Архивировано
Эта тема находится в архиве и закрыта для публикации сообщений.