Перейти к публикации

Атака на хостинги. Будьте бдительны.


Рекомендованные сообщения

Сегодня получил письмо от своего хостера следующего содержания:


Уважаемый клиент!

Начиная со 2 августа и по настоящее время на сайты под управлением CMS WorsPress и Joomla ведётся массированная атака,

заключающаяся в попытках подбора паролей к административным разделам этих сайтов (брутфорса).

Подчеркнём, что аналогичным атакам подвергается сейчас множество сайтов, размещённых у различных хостинг-провайдеров.

Вследствие атаки и резкого повышения нагрузки на сервера и сетевое оборудование

могли наблюдаться проблемы доступа к атакованным серверам.

В настоящее время нашими специалистами приняты меры по ограничению возможности проведения подобных атак.

Убедительная просьба ко всем владельцам сайтов под управлением CMS WorsPress и Joomla

принять меры по обеспечению защиты от взлома средствами перебора паролей.

Настоятельно рекомендуем регулярно менять пароли в административные разделы сайтов,

не используя при этом простые пароли, легко поддающиеся взлому путём перебора.

Также напоминаем Вам о необходимости своевременного обновления версии Ваших CMS!

Понятно, что не DLE но в своей админке я тоже регулярно вижу с определённых IP подбор паролей. Версия DLE 10.

на данный момент, в файл .htaccess внёс в блок следующие ip

Deny from 176.195

Deny from 184.82.181.103

Deny from 216.237.238.14

Deny from 193.105.154.245

Deny from 117.1.172.28

Если у кого есть ещё - давайте пополним список

Будьте бдительны!

Изменено пользователем DimkaG
Ссылка на сообщение
Поделиться на других сайтах

DimkaG, я вообще считаю что нужно ограничить количество ложных авторизаций, это сможет гарантировать что подобрать пароль не смогут!

Ссылка на сообщение
Поделиться на других сайтах

DimkaG, я вообще считаю что нужно ограничить количество ложных авторизаций, это сможет гарантировать что подобрать пароль не смогут!

Все верно, и по-умолчанию там стоит 5.

Ссылка на сообщение
Поделиться на других сайтах

Сайты моих клиентов так же постарадали... заливают пару папок порнухи, пару файлов в корень и удаляют htaccess.

При этом админка переименована, и ломают кажется либо админку хостера, либо ФТП.

Написал хостеру (TimeWeb), пока молчат...

Ссылка на сообщение
Поделиться на других сайтах

Deny from 193.105.154.245

Три дня с этого айпи подбирался пароль к сайту с 03.08 по 05.08 каждые 5-7мин. Попросил хостера заблокировать. Теперь пока тишина.

Ссылка на сообщение
Поделиться на других сайтах

Вот Вот. Народ, подтягивайтесь с IP давайте сразу блочить. Выкладывайте списки. 1-2 ладно, а вот если постоянно более 5 раз - то пишите сюда адреса.

Ссылка на сообщение
Поделиться на других сайтах

Deny from 176.195

Deny from 184.82.181.103

Deny from 216.237.238.14

Deny from 193.105.154.245

Deny from 117.1.172.28

Если у кого есть ещё - давайте пополним список

Deny from 190.107.146.17

Deny from 178.137.87.39

Deny from 178.162.69.46

Deny from 91.121.166.108

Deny from 79.177.183.215

Deny from 77.220.15.146

Deny from 113.20.55.81

Deny from 41.254.5.61

Deny from 2.146.122.164

Deny from 213.55.97.73

Deny from 188.245.158.242

Deny from 110.172.171.82

Deny from 88.227.21.203

Deny from 211.129.85.116

Ссылка на сообщение
Поделиться на других сайтах

Для этого достаточно поставить:

Метод авторизации в админпанели - Расширенный

Deny from 176.195

Deny from 184.82.181.103

Deny from 216.237.238.14

Deny from 193.105.154.245

Deny from 117.1.172.28

Если у кого есть ещё - давайте пополним список

Deny from 190.107.146.17

Deny from 178.137.87.39

Deny from 178.162.69.46

Deny from 91.121.166.108

Deny from 79.177.183.215

Deny from 77.220.15.146

Deny from 113.20.55.81

Deny from 41.254.5.61

Deny from 2.146.122.164

Deny from 213.55.97.73

Deny from 188.245.158.242

Deny from 110.172.171.82

Deny from 88.227.21.203

Deny from 211.129.85.116

Ты вообще смотришь, кого блокируешь, деятель?

Так и нормальных гостей отсечешь :)

Ссылка на сообщение
Поделиться на других сайтах

Ты вообще смотришь, кого блокируешь, деятель?

Так и нормальных гостей отсечешь :)

1.png

и так далее по списку, согласен что нормальные люди могут попасть, индивидуально нужно смотреть.

Ссылка на сообщение
Поделиться на других сайтах

Я думаю банить IP смысла нет, посмотрел перечень неудачных авторизаций, так там полный комплект, и Россия и Бангладеш и Западная Африка и т.д.

То бишь брутят через левые IP

У меня сегодня 11 неудачных, а вчера около сотни. Одно что могу сказать, хацкеры тупые, брутят либо admin либо домен сайта до точки.

Ссылка на сообщение
Поделиться на других сайтах
  • 3 недели спустя...

Присоединяйтесь к обсуждению

Вы можете опубликовать сообщение сейчас, а зарегистрироваться позже. Если у вас есть аккаунт, войдите в него для написания от своего имени.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

×
×
  • Создать...