Brute Force Attacks (WP, Joomla, DLE)

В сети активизировался ботнет, который занимается брутфорсом (подбором паролей) к самым популярным движкам: WordPress, DLE и Joomla.Тысячи ботов создают одновременно множество обращений к вашим сайтам и приводят к высокому потреблению ресурсов из-за чего ваш сервер начинает работать медленно, со сбоями либо вообще зависает.

Мы крайне Рекомендуем принять следующие меры для устранения проблем:

— Создаем .wpadmin и ложим в директорию сайта

— Вставляем в этот файл содержимое: имя_пользователя:зашифрованый_пароль

Пример: john:n5MfEoHOIQkKg34Fgd

Создать файл можно 2мя путями.
А вариант через генератор файла: http://www.htaccesstools.com/htpasswd-generator/
Б вариант через через ssh командой
htpasswd -c ./.wpadmin username
Далее дополняем файл .htaccess
ErrorDocument 401 «Unauthorized Access»
ErrorDocument 403 «Forbidden»
<FilesMatch «wp-login.php»>
AuthName «Authorized Only»
AuthType Basic

AuthUserFile ./.wpadmin

require valid-user
</FilesMatch>

В случае с Joomla все тоже самое, только вместо wp-login.php укажите /administrator/index.php

Рекомендации от WordPress http://codex.wordpress.org/Brute_Force_Attacks

Комментарии

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *