Апр
26
1

Массовая атака на сайты WordPress, Joomla, и Drupal

Несколько дней назад получил письмо от своего западного регистратора доменов с предупреждением, что идет массовая атака на сайты под управлением Вордпресса. Были приведены несколько советов, как повысить безопасность своей системы. Правда, вначале не придал внимания данному письму. Кому нужны мои малопосещаемые сайты?

Но вскоре последовало письмо от западного хостера, где я держу ASP сайты, причем там уже назвались и Друпал, и Джумла и, возможно, другие CMS. Причем отмечалось, что атаке подвержены не только крупные, но и мелкие сайты. Т.е. тупо по сграбленным адресам идет брут-атака. Кстати, ни один российский регистратор или хостер (а я имею аккаунты у многих) не удосужился предупредить своих клиентов.

Решил я таки последовать советам для своих ВордПрессовых сайтов (Хотя работаю и с Друпалом, Джумлой и некоторыми другими).  И, похоже, не зря. Наиболее эффективным, на мой взгляд, оказался плагин Better WP Security  (http://bit51.com/software/better-wp-security/). Я сразу стал получать сообщения о блокировке адресов, с которых осуществлялись многократные попытки доступа к какому-нибудь отсутствующему сайту (уж не знаю, что это значит, но АйПи то турецкие, то китайские). И так как моя аудитория явно не из этих стран, то я в .htaccess баню всю сеть, рассчитанную с помощью сервиса http://ip-calculator.ru/. Но тут нужно соблюдать осторожность, а то как-то пару лет назад забанил адреса 66.0.0.0/8 (не помню в чем они провинились),  а потом удивлялся, почему выпадают страницы из Гугловского поиска (это оказались адреса GoogleBot).

Ну и на всякий случай провинившиеся сетки добавляю и к другим сайтам. Вот бы еще как автоматизировать этот процесс, чтобы не на каждый сайт заливать htaccess. Сложность  еще в том, что сайтов много и лежат они на разных хостингах.

Так что, будьте внимательны к своим сайтам. Средствами Апача паролируйте доступ к админке. Например, расположите файл .htaccess в директорию  wp-admin и пропишите в нем только те адреса, с которых вы планируете заходить в админку Вордпресса. Или найдите подходящий плагин для этого.

<Limit GET PUT POST>

order deny,allow

allow from 127.0.0.1

allow from ваша сеть/или адрес

deny from all

</Limit>

1 комментарий к записи “Массовая атака на сайты WordPress, Joomla, и Drupal”

  • ligor 11.05.2013 - 9:18 дп

    В настоящий момент заблокированы всякие бангладоры, китаи и прочий мусор order allow,deny
    deny from 176.40.32.0/21
    deny from 218.36.0.0/14
    deny from 220.250.58.168/29
    deny from 94.199.51.0/24
    deny from 78.27.174.109
    deny from 176.33.56.0/21
    deny from 69.30.238.160/29
    deny from 87.119.220.0/22
    deny from 123.150.0.0/15
    deny from 117.216.0.0/15
    deny from 88.198.205.32/28
    deny from 130.43.0.0/19
    deny from 117.192.0.0/12
    allow from all

    Добавилось еще много стран, среди который Япония,Индия, Пакистан и прочие, которые явно сей блог не посещают:
    deny from 88.198.205.32/28
    deny from 130.43.0.0/19
    deny from 117.192.0.0/12
    deny from 195.6.106.46/32
    deny from 31.184.238.0/24
    deny from 118.16.0.0/13
    deny from 119.224.0.0/17
    deny from 211.120.0.0/13
    deny from 211.128.0.0/13
    deny from 27.252.0.0/16
    deny from 94.23.99.212/30
    deny from 176.31.32.0/30
    deny from 69.197.128.0/18
    deny from 188.190.96.0/19
    deny from 94.23.0.0/18
    deny from 94.120.80.0/20
    deny from 195.211.149.91
    deny from 85.233.90.81
    deny from 109.0.0.0/11
    deny from 79.38.0.0/17
    deny from 95.224.0.0/12
    deny from 195.38.32.0/21
    deny from 83.246.242.24
    deny from 213.60.48.0/22
    deny from 209.161.192.0/18
    deny from 80.25.95.249/32
    deny from 80.25.95.250/31
    deny from 80.25.95.252/30
    deny from 80.25.96.0/19
    deny from 80.25.128.0/17
    deny from 95.241.104.0/21
    deny from 109.120.167.0/24
    deny from 79.28.128.0/17
    deny from 80.32.0.0/14
    deny from 88.0.0.0/15
    deny from 88.2.0.0/16
    deny from 88.3.0.0/17
    deny from 88.3.128.0/18
    deny from 88.3.192.0/20
    deny from 88.3.208.0/22
    deny from 88.3.212.0/24
    deny from 190.236.0.0/16
    deny from 197.200.0.0/13
    deny from 190.14.254.160/29
    deny from 114.160.0.0/11
    deny from 126.0.0.0/8
    deny from 39.32.0.0/11
    deny from 113.172.0.0/16
    deny from 112.208.0.0/17
    deny from 122.16.0.0/12
    deny from 114.144.0.0/12

Метки

Advertstar Forex4you GGL lamoda sape Sape Rank SEO stex.com wordpress АГС Адмитад Директ Рекламная сеть Телдери Яндекс апдейт арбитраж трафика биггон биржа биржи ссылок блоггинг брокер взлом вордпресс для женщин заработок зона яндекс кино крипта монетизация мошенничество обновление оптимизация партнерки партнерские магазины партнерские товары продвижение скам тиц товарная партнерка топ траст трафик финстрип форекс
Апрель 2024
Пн Вт Ср Чт Пт Сб Вс
1234567
891011121314
15161718192021
22232425262728
2930  

Links

Свежие комментарии