Страница 1 из 1

Атака на CMS Wordpress, Joomla

СообщениеДобавлено: 05 авг 2013, 02:35
bat
Последние дни набирает обороты массовая атака на административную часть CMS Wordpress и Joomla.
Атака производится на файлы wp-login.php и /adminitrator/index.php с многочисленного количества ip-адресов, что создаёт высокую нагрузку на сервер.

Заблокировать атакующих можно следующими командами фаервола:
/sbin/iptables -t raw -A PREROUTING -p tcp -m tcp --dport 80 -m string --algo kmp --string "POST /wp-login.php HTTP/1.0" -j DROP
/sbin/iptables -t raw -A PREROUTING -p tcp -m tcp --dport 80 -m string --algo kmp --string "POST /administrator/index.php HTTP/1.0" -j DROP

Браузеры подключаются по протоколу HTTP/1.1, поэтому функционировать административная часть сайта продолжит.

Так же вы можете ограничить вход на сайт через .htaccess с помощью строк:

<Files wp-login.php>
Order Deny,Allow
Deny from all
Allow from <ваш_ip_адрес>
</Files>

Для Wordpress и/или создать файл .htaccess в директории /administrator/ для CMS Joomla с кодом
Order Deny,Allow
Deny from all
Allow from 127.0.0.1