Авторизация
запомни меня



Атака на CMS Wordpress, Joomla

Обсуждение самых распространенных вирусов, тех которые созданы для работы с Internet

Атака на CMS Wordpress, Joomla

Сообщение bat » 05 авг 2013, 02:35

Последние дни набирает обороты массовая атака на административную часть CMS Wordpress и Joomla.
Атака производится на файлы wp-login.php и /adminitrator/index.php с многочисленного количества ip-адресов, что создаёт высокую нагрузку на сервер.

Заблокировать атакующих можно следующими командами фаервола:
/sbin/iptables -t raw -A PREROUTING -p tcp -m tcp --dport 80 -m string --algo kmp --string "POST /wp-login.php HTTP/1.0" -j DROP
/sbin/iptables -t raw -A PREROUTING -p tcp -m tcp --dport 80 -m string --algo kmp --string "POST /administrator/index.php HTTP/1.0" -j DROP

Браузеры подключаются по протоколу HTTP/1.1, поэтому функционировать административная часть сайта продолжит.

Так же вы можете ограничить вход на сайт через .htaccess с помощью строк:

<Files wp-login.php>
Order Deny,Allow
Deny from all
Allow from <ваш_ip_адрес>
</Files>

Для Wordpress и/или создать файл .htaccess в директории /administrator/ для CMS Joomla с кодом
Order Deny,Allow
Deny from all
Allow from 127.0.0.1
Аватара пользователя
bat
Администратор
 
Сообщения: 1057
Изображения: 367
Зарегистрирован: 20 апр 2010, 03:03
Откуда: - Оттуда
Рекорды: 8
Благодарил (а): 56 раз.
Поблагодарили: 42 раз.
БожествоБожествоБожествоБожествоБожествоБожествоБожествоБожествоБожествоБожество

Атака на CMS Wordpress, Joomla

RtbSape


RTB.Sape
RtbSape
 

Вернуться в Интернет-вирусы

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1