Апр
26

Массовая атака на сайты WordPress, Joomla, и Drupal

Несколько дней назад получил письмо от своего западного регистратора доменов с предупреждением, что идет массовая атака на сайты под управлением Вордпресса. Были приведены несколько советов, как повысить безопасность своей системы. Правда, вначале не придал внимания данному письму. Кому нужны мои малопосещаемые сайты?

Но вскоре последовало письмо от западного хостера, где я держу ASP сайты, причем там уже назвались и Друпал, и Джумла и, возможно, другие CMS. Причем отмечалось, что атаке подвержены не только крупные, но и мелкие сайты. Т.е. тупо по сграбленным адресам идет брут-атака. Кстати, ни один российский регистратор или хостер (а я имею аккаунты у многих) не удосужился предупредить своих клиентов.

Решил я таки последовать советам для своих ВордПрессовых сайтов (Хотя работаю и с Друпалом, Джумлой и некоторыми другими).  И, похоже, не зря. Наиболее эффективным, на мой взгляд, оказался плагин Better WP Security  (http://bit51.com/software/better-wp-security/). Я сразу стал получать сообщения о блокировке адресов, с которых осуществлялись многократные попытки доступа к какому-нибудь отсутствующему сайту (уж не знаю, что это значит, но АйПи то турецкие, то китайские). И так как моя аудитория явно не из этих стран, то я в .htaccess баню всю сеть, рассчитанную с помощью сервиса http://ip-calculator.ru/. Но тут нужно соблюдать осторожность, а то как-то пару лет назад забанил адреса 66.0.0.0/8 (не помню в чем они провинились),  а потом удивлялся, почему выпадают страницы из Гугловского поиска (это оказались адреса GoogleBot).

Ну и на всякий случай провинившиеся сетки добавляю и к другим сайтам. Вот бы еще как автоматизировать этот процесс, чтобы не на каждый сайт заливать htaccess. Сложность  еще в том, что сайтов много и лежат они на разных хостингах.

Так что, будьте внимательны к своим сайтам. Средствами Апача паролируйте доступ к админке. Например, расположите файл .htaccess в директорию  wp-admin и пропишите в нем только те адреса, с которых вы планируете заходить в админку Вордпресса. Или найдите подходящий плагин для этого.

<Limit GET PUT POST>

order deny,allow

allow from 127.0.0.1

allow from ваша сеть/или адрес

deny from all

</Limit>


Также будет интересно прочитать:

1 комментарий к записи “Массовая атака на сайты WordPress, Joomla, и Drupal”

  • ligor 11.05.2013 - 9:18 дп

    В настоящий момент заблокированы всякие бангладоры, китаи и прочий мусор order allow,deny
    deny from 176.40.32.0/21
    deny from 218.36.0.0/14
    deny from 220.250.58.168/29
    deny from 94.199.51.0/24
    deny from 78.27.174.109
    deny from 176.33.56.0/21
    deny from 69.30.238.160/29
    deny from 87.119.220.0/22
    deny from 123.150.0.0/15
    deny from 117.216.0.0/15
    deny from 88.198.205.32/28
    deny from 130.43.0.0/19
    deny from 117.192.0.0/12
    allow from all

    Добавилось еще много стран, среди который Япония,Индия, Пакистан и прочие, которые явно сей блог не посещают:
    deny from 88.198.205.32/28
    deny from 130.43.0.0/19
    deny from 117.192.0.0/12
    deny from 195.6.106.46/32
    deny from 31.184.238.0/24
    deny from 118.16.0.0/13
    deny from 119.224.0.0/17
    deny from 211.120.0.0/13
    deny from 211.128.0.0/13
    deny from 27.252.0.0/16
    deny from 94.23.99.212/30
    deny from 176.31.32.0/30
    deny from 69.197.128.0/18
    deny from 188.190.96.0/19
    deny from 94.23.0.0/18
    deny from 94.120.80.0/20
    deny from 195.211.149.91
    deny from 85.233.90.81
    deny from 109.0.0.0/11
    deny from 79.38.0.0/17
    deny from 95.224.0.0/12
    deny from 195.38.32.0/21
    deny from 83.246.242.24
    deny from 213.60.48.0/22
    deny from 209.161.192.0/18
    deny from 80.25.95.249/32
    deny from 80.25.95.250/31
    deny from 80.25.95.252/30
    deny from 80.25.96.0/19
    deny from 80.25.128.0/17
    deny from 95.241.104.0/21
    deny from 109.120.167.0/24
    deny from 79.28.128.0/17
    deny from 80.32.0.0/14
    deny from 88.0.0.0/15
    deny from 88.2.0.0/16
    deny from 88.3.0.0/17
    deny from 88.3.128.0/18
    deny from 88.3.192.0/20
    deny from 88.3.208.0/22
    deny from 88.3.212.0/24
    deny from 190.236.0.0/16
    deny from 197.200.0.0/13
    deny from 190.14.254.160/29
    deny from 114.160.0.0/11
    deny from 126.0.0.0/8
    deny from 39.32.0.0/11
    deny from 113.172.0.0/16
    deny from 112.208.0.0/17
    deny from 122.16.0.0/12
    deny from 114.144.0.0/12

Реклама

Метки

Ноябрь 2017
Пн Вт Ср Чт Пт Сб Вс
« Фев    
 12345
6789101112
13141516171819
20212223242526
27282930  

Свежие комментарии