Вернуться   SEO форум - оптимизация и продвижение сайтов > Web разработки > Безопасность

Важная информация
Безопасность - Помощь в обнаружении и удалении вредоносного кода с сайта. Устранение последствий взлома. Все о веб безопасности.

Ответ
выдача ТОП 1Полезны

 
Опции темы Оценить тему Опции просмотра
Старый 05.08.2013, 13:09   #1
 
Аватар для Дмитрий Сатаров
 
Сообщений: 989
FR (активность): 45,019

Доп. информация
Восклицание Автор темы Массовая атака на сайты с цмс вордпрес и джумла. Joomla и WordPress - массовый взлом.

Пришло от хостера:
Цитата:
люди во почитайте инфу:
[04.08.2013 21:54:05] Мишаня: В настоящий момент на многие сайты пространства сети Интернет идёт массовая атака, направленная на подбор паролей к CMS WordPress и Joomla. Подбор осуществляется через форму входа на странице wp-login.php и administrator/index.php соответственно.

Последние 30 часов нашим специалистам удавалось сдерживать атаку с переменным успехом. Но сейчас нагрузка на серверы подходит к критической, вследствие чего на некоторых головных машинах начали наблюдаться отказы в обслуживании.

В связи с этим, мы вынуждены централизованно временно закрыть доступ к админской части CMS WordPress и Joomla. Таким образом, мы предотвратим взлом ваших сайтов и существенно снизим нагрузку.

Сейчас мы закрыли доступ через файл /usr/local/etc/apache22/Includes/wp-login.conf

Для восстановления доступа необходимо удалить этот файл и перезапустить Apache (через ISPmanager, раздел "Сервисы").
После удаления созданного файла вам необходимо ограничить доступ к странице wp-login.php и administrator/index.php для сторонних IP адресов или переименовать этот файл, чтобы исключить дальнейшую атаку на ваш сайт.



Закажите продвижение сайта от команды webseotop тут и получи скидку 10%
Наш сайт: webseotop.ru
Дмитрий Сатаров вне форума  
Ответить с цитированием Сказать Плохо за это бесполезное сообщение Быстрый ответ на это сообщение
"Спасибо" от:
Alex LM (05.08.2013), Black Cat (05.08.2013), gidroballon (05.08.2013)
Старый 05.08.2013, 13:14   #2
 
Аватар для Black Cat
 
Сообщений: 278
FR (активность): 5,520

Доп. информация
По умолчанию

Оффтоп:
Дим така вот атака идёт уже очень давно, уже не знаешь как с ней бороться, я хостеру своему писал неделю назад ещё об этом, они примерно неделю уже какие то попытки защиты предпринимают для этих CMS

Я уже месяца два как админку вообще вырубил на всех сайтах Joomla
Black Cat вне форума  
Ответить с цитированием Сказать Плохо за это бесполезное сообщение Быстрый ответ на это сообщение
Старый 05.08.2013, 13:18   #3
 
Аватар для Дмитрий Сатаров
 
Сообщений: 989
FR (активность): 45,019

Доп. информация
По умолчанию Автор темы

Black Cat, редиректом советуют бороться



Закажите продвижение сайта от команды webseotop тут и получи скидку 10%
Наш сайт: webseotop.ru
Дмитрий Сатаров вне форума  
Ответить с цитированием Сказать Плохо за это бесполезное сообщение Быстрый ответ на это сообщение
Старый 05.08.2013, 13:21   #4
 
Аватар для Бермуд
 
Сообщений: 86
FR (активность): 1,722

Доп. информация
По умолчанию

Цитата:
Сообщение от Дмитрий Сатаров Посмотреть сообщение
Black Cat, редиректом советуют бороться
А как сделать редирект так, чтобы потом самому иметь возможность зайти в админку
P.S. сорри за ламерский вопрос, но я реально не знаю
Бермуд вне форума  
Ответить с цитированием Сказать Плохо за это бесполезное сообщение Быстрый ответ на это сообщение
Старый 05.08.2013, 13:25   #5
 
Аватар для Phoenix
 
Сообщений: 1,021
FR (активность): 39,032

Доп. информация
По умолчанию

Дмитрий Сатаров, редиректом куда?
Самое банальное это запрет доступа через .htaccess , можно конечно юрл админки перенести, но это гемор )


В сео денег нет, совсем нет
Phoenix вне форума  
Ответить с цитированием Сказать Плохо за это бесполезное сообщение Быстрый ответ на это сообщение
Старый 05.08.2013, 13:59   #6
 
Аватар для Дмитрий Сатаров
 
Сообщений: 989
FR (активность): 45,019

Доп. информация
По умолчанию Автор темы

Цитата:
Сообщение от Phoenix Посмотреть сообщение
редиректом куда?
нахрен с пляжа

Бермуд, как то так
Цитата:
1) создать файл с названием ".htpasswd" в корне сайта и при помощи сайта http://www.htaccesstools.com/htpasswd-generator/ сгенерировать его содержание, указав желаемый логин и пароль.

2) для Joomla в файл ".htaccess" в папке /administrator/ добавить следующие строки:

AuthName "Access Denied"
AuthType Basic
AuthUserFile полный_путь_до_корня_сайта/.htpasswd
require valid-user

для WordPress в файл ".htaccess" в корне сайта добавить следующие строки:

<Files wp_login.php>
AuthName "Access Denied"
AuthType Basic
AuthUserFile полный_путь_до_корня_сайта/.htpasswd
require valid-user
</Files>

где "полный_путь_до_корня_сай



Закажите продвижение сайта от команды webseotop тут и получи скидку 10%
Наш сайт: webseotop.ru
Дмитрий Сатаров вне форума  
Ответить с цитированием Сказать Плохо за это бесполезное сообщение Быстрый ответ на это сообщение
"Спасибо" от:
Alex LM (05.08.2013), Бермуд (05.08.2013)
Старый 05.08.2013, 14:03   #7
 
Аватар для Umka
 
Сообщений: 4,143
FR (активность): 80,659

Доп. информация
По умолчанию

Цитата:
Сообщение от Бермуд Посмотреть сообщение
как сделать редирект так, чтобы потом самому иметь возможность зайти в админку
Для джумлы плагин есть полезный jSecure Authentication.
Перенаправляет вход в админку на адрес вида /administrator/?blablabla
blablabla - произвольное кодовое слово. А стандартный путь к админке редиректится на главную.
Umka вне форума  
Ответить с цитированием Сказать Плохо за это бесполезное сообщение Быстрый ответ на это сообщение
"Спасибо" от:
Бермуд (05.08.2013), Дмитрий Сатаров (05.08.2013)
Старый 05.08.2013, 14:05   #8
 
Аватар для luserz
 
Сообщений: 561
FR (активность): 15,737

Доп. информация
По умолчанию

Я забыл это как страшный сон. Я где-то писал небольшую историю. Вообщем как-то заболел я..температура 38.5, на работе отпустили на пару дней. Думал по болею, отдохну. И в первый же больничный день часов в 17.00 пошли звонки на телефон.Думаю пошли все...я болею) потом решил посмотреть 5 заказчиков позвонили. Думаю не к добру. Перезвонил всем.Оказалось у всех рухнули сайты, вирусом заражены. Все 12 сайтов на одной учетной записи на хостинге. Я не спал 2 суток. Разбирался с проблемой.Вообщем все решил и прохреначил больничный. На работу вышел как мертвяк.Так вот ..мораль сей басни такова....
-----
Если сайт не заражен еще:
Скрытый (как скрывать?) текст. Только для группы: "Пользователь":
Ваша группа не позволяет просмотреть скрытую информацию.

Они делают все что нужно.
1)Скрывает прямой адрес /administrator, на какой-нибудь с ключом Пр:/administrator?12345. Блокирует IP
2)Изменяет префикс таблицы,и меняет пользователя.
А у кого заражен. Расскажу как с этим бороться позже.
luserz вне форума  
Ответить с цитированием Сказать Плохо за это бесполезное сообщение Быстрый ответ на это сообщение
"Спасибо" от:
Alex LM (05.08.2013), Дмитрий Сатаров (05.08.2013)
Старый 05.08.2013, 15:36   #9
 
Аватар для Бермуд
 
Сообщений: 86
FR (активность): 1,722

Доп. информация
По умолчанию

Цитата:
Сообщение от Umka Посмотреть сообщение
Для джумлы плагин есть полезный jSecure Authentication.
Перенаправляет вход в админку на адрес вида /administrator/?blablabla
blablabla - произвольное кодовое слово. А стандартный путь к админке редиректится на главную.
Интересная особенность. Поставил плагин, все работает. Но теперь каждый раз, после добавления новой статьи, когда нажимаю сохранить. меня перекидывает редиректом на главную. Хотя сам материал и публикуется...
Бермуд вне форума  
Ответить с цитированием Сказать Плохо за это бесполезное сообщение Быстрый ответ на это сообщение
Старый 05.08.2013, 15:44   #10
 
Аватар для luserz
 
Сообщений: 561
FR (активность): 15,737

Доп. информация
По умолчанию

Цитата:
Сообщение от Бермуд Посмотреть сообщение
Интересная особенность. Поставил плагин, все работает. Но теперь каждый раз, после добавления новой статьи, когда нажимаю сохранить. меня перекидывает редиректом на главную. Хотя сам материал и публикуется...
У меня был такой косяк...пару дней.Потом прошел хз из-за чего появился и хз как прошел).Я тогда делал так..нажимал правой кнопкой открыть в доп.окне и сохранял. На этой странице редирект, на другой ты в админке) Но лучше сделать бэкап и поставить другую версию этого компонента.
luserz вне форума  
Ответить с цитированием Сказать Плохо за это бесполезное сообщение Быстрый ответ на это сообщение
Старый 05.08.2013, 15:46   #11
 
Аватар для Peugeon
 
Сообщений: 159
FR (активность): 4,744

Доп. информация
По умолчанию

В пятницу не смог попасть в админки сайтов клиентов. Причем на нескольких хостингах. Везде ответ был один, идет массовая такая сайтов на Joomla и WordPress. Один из хостеров сделал вход в админку через определенный порт:

Скрытый (как скрывать?) текст. Только для группы: "Новичок":
Ваша группа не позволяет просмотреть скрытую информацию.
Peugeon вне форума  
Ответить с цитированием Сказать Плохо за это бесполезное сообщение Быстрый ответ на это сообщение
Старый 05.08.2013, 15:49   #12
 
Аватар для luserz
 
Сообщений: 561
FR (активность): 15,737

Доп. информация
По умолчанию

А еще забыл сказать...
1)Закрывайте ftp доступ на хостинге + если надо большое кол-во фоток загрузить или еще чего-нибудь открывайте,но только на то время пока заливайте и не пользуйтесь filezila крякнутыми, лучше total commanderom....пишут, что через зилу чаще всего заражают .
2)Вирус заноситься как и на компе через файловую систему по ftp-менеджеру.....редиректы и всякий хлам.
luserz вне форума  
Ответить с цитированием Сказать Плохо за это бесполезное сообщение Быстрый ответ на это сообщение
Старый 05.08.2013, 16:06   #13
 
Аватар для psychomonkey
 
Сообщений: 1,634
FR (активность): 43,242

Доп. информация
По умолчанию

наверное поэтому и вышла обнова 3.6
psychomonkey вне форума  
Ответить с цитированием Сказать Плохо за это бесполезное сообщение Быстрый ответ на это сообщение
Старый 05.08.2013, 16:27   #14
 
Аватар для Jaga
 
Сообщений: 2,478
FR (активность): 81,809

Доп. информация
По умолчанию

Цитата:
Сообщение от psychomonkey Посмотреть сообщение
наверное поэтому и вышла обнова 3.6
Во как... а у меня пишет "доступная новая версия, 3.7.1"
Это что, цыганская Как семисотый Мерседес?


Кто в Яндекс продвигал, тот в цирке не смеется. народная мудрость

Со временем найдутся все
Jaga вне форума  
Ответить с цитированием Сказать Плохо за это бесполезное сообщение Быстрый ответ на это сообщение
Старый 05.08.2013, 16:28   #15
 
Аватар для gidroballon
 
Сообщений: 605
FR (активность): 21,095

Доп. информация
По умолчанию

йопта....
почитал топик, залез на свой сайт и на тебе:
Оффтоп:


Чо за |||?


Bali Baguette: Эксклюзивно. Качественно. Доступно.
gidroballon вне форума  
Ответить с цитированием Сказать Плохо за это бесполезное сообщение Быстрый ответ на это сообщение
Ответ

Быстрый ответ
Ваше имя пользователя: Регистрация. Для входа нажмите здесь
Случайный вопрос

Сообщение:
Опции
Внимание!
Этой теме более 3204 дней. Вы можете оставить сообщение здесь. Но, обращаем внимание. Возможно, рациональней создать новую тему (найти свежее обсуждение)?


Опции темы
Опции просмотра Оценка этой теме
Оценка этой теме:

Ваши права в разделе
Вы не можете создавать новые темы
Вы можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Wordpress или Joomla Romanweb Какую CMS выбрать? 33 23.12.2013 22:47
Модуль оплаты для Joomla или Wordpress c яд и wm Puppeteer Разработка сайтов 2 09.10.2011 15:32
Создание СДЛ и Сателитов на Wordpress и Joomla WP.Studio Создание сайтов 13 29.05.2010 18:00
joomla vs. wordpress alfi Какую CMS выбрать? 20 07.01.2010 13:45
Сайты - сателлиты на заказа (Работаем с Joomla,WordPress,DLE) turok Продажа 1 27.12.2009 12:02

Текущее время: 16:17. Часовой пояс GMT +3.