Превышение нагрузки аккаунтом. Крупномасштабная атака на сайты основанные на CMS WordPress.

  Автор:
  5537
Превышение нагрузки аккаунтом. Крупномасштабная атака на сайты основанные на CMS WordPress.

Уже несколько дней к нам обращаются пользователи шаблона ab-inspiration с просьбой помочь решить вопрос по перегрузке сервера. Хостинги блокируют блоги из-за чрезмерной нагрузки на сервер.

Если у Ваш блог размещен на хостинге Timeweb.ru или Sweb.ru Вы можете получить вот такое письмо с заголовком: «Превышение нагрузки аккаунтом»

Все дело в том, что последнее время проходит крупномасштабная атака на сайты основанные на CMS WordPress. Атакам подверглись сайты всех хостинг-компаний по всему миру. Целью атаки является подбор пароля для входа в админку WordPress.

Необходимо предпринять срочные меры по защите блога.
1. Поменяйте пароль на более сложный. Используйте 12-14 знаков. Также включайте в пароль специальный знаки такие как $ % ^ & )

2. Переименуйте логин с admin на что-то более сложное.

3. Вместо пункта 1 и 2 можно создать нового пользователя с правами администратора со сложным логином и паролем. Затем удалить пользователя admin.

4. Измените адрес входа в админку. По умолчанию вход в админку происходит по адресу wp-login.php. Этот файл нужно переименовать на любой другой. Например vhod-v-admin.php. После того как Вы переименуете данный файл, необходимо ввести изменения в файл wp-include/general-template.php

5. Вместо пункта 4 можно В файле .htaccess прописать запрет входа в админку всех IP адресов, кроме Вашего. Вот такой код вставить в файл .htaccess

<Files wp-login.php>
order deny,allow
deny from all
allow from XXX.XXXX.XXXX
</files>

<Files wp-admin>
order deny,allow
deny from all
allow from XXX.XXXX.XXXX
</files>

Вместо XXX.XXXX.XXXX вставьте свой IP адрес. Узнать IP компьютера можно по адресу: http://2ip.ru/

6. Удалить виджет «Управление»

Это первые, необходимые меры по защите блога. Также есть ряд мер, которые необходимо сделать, но в данные момент они не такие важные как эти 6.

Если Вы не знаете как сделать все эти шаги, Вы можете обратиться в тех. поддержку шаблона ab-inspiration по скайпу mlmproekt.ru. Услуга по установке мер защиты блога платная.

Также можно воспользоваться плагином Better WP Security. Данный плагины просканируют Ваш блог на слабые места, и с его помощью можно будет внести соответствующие изменения для защиты блога.

Превышение нагрузки аккаунтом. Крупномасштабная атака на сайты основанные на CMS WordPress.

   2 голоса
Средняя оценка: 5 из 5
Вы находите данную статью полезной или интересной? Поделитесь ею, пожалуйста, с другими - просто нажмите на кнопки ниже:
Самые Важные Оповещения Блога + Четкий Комплект Ценных Подарков ДЛЯ БЛОГЕРОВ И ФРИЛАНСЕРОВ
Комментарии на блоге
49 комментариев
  1. Татьяна

    Всех приветствую! Анфиса, подскажите , эта статья актуальна? Видела на ютубе Ваше видео, но там написано ВНИМАНИЕ! и дальше… Поставить плагин или не стоит?

    • Татьяна, проблема периодчески возникает. Сейчас вроде все тихо. Можете поставить плагин. Единственное но, разработчики плагина создали новую версию и она не всегда корректно работает. Должен настраивать специалист. Можете попробовать настроить сами, но если будут проблемы, придется обращаться к специалисту.

Комментарии в Фейсбук
Комментарии в Вконтакте