В сети активизировался ботнет, который занимается брутфорсом (подбором паролей) к самым популярным движкам: WordPress, DLE и Joomla.Тысячи ботов создают одновременно множество обращений к вашим сайтам и приводят к высокому потреблению ресурсов из-за чего ваш сервер начинает работать медленно, со сбоями либо вообще зависает.
Мы крайне Рекомендуем принять следующие меры для устранения проблем:
— Создаем .wpadmin и ложим в директорию сайта
— Вставляем в этот файл содержимое: имя_пользователя:зашифрованый_пароль
Пример: john:n5MfEoHOIQkKg34Fgd
Создать файл можно 2мя путями.
А вариант через генератор файла: http://www.htaccesstools.com/htpasswd-generator/
Б вариант через через ssh командой
htpasswd -c ./.wpadmin username
Далее дополняем файл .htaccess
ErrorDocument 401 «Unauthorized Access»
ErrorDocument 403 «Forbidden»
<FilesMatch «wp-login.php»>
AuthName «Authorized Only»
AuthType Basic
AuthUserFile ./.wpadmin
require valid-user
</FilesMatch>
В случае с Joomla все тоже самое, только вместо wp-login.php укажите /administrator/index.php
Рекомендации от WordPress http://codex.wordpress.org/Brute_Force_Attacks
Добавить комментарий