Крупная хакерская атака на сайты с CMS WordPress
- Автор темы vitrolov
- Дата начала
Asin
Мой дом здесь!
- Регистрация
- 18 Авг 2008
- Сообщения
- 615
- Реакции
- 394
Лучше сразу в офлайн лес/горы...
А если серьезно - разобраться как организовывать защиту полезно будет. Тем более не так там все сложно.
satanyok
Создатель
- Регистрация
- 12 Дек 2014
- Сообщения
- 33
- Реакции
- 9
Верно. доступность и простота расслабляют блогеров. все уже умеют поставить движок, залить шаблон и т.д. а обеспечить минимальную защиту уже знаний не хватает, это надо копаться, а это для нашего человека напряг. так вот и встречаются сайты в которых войти можно просто введя admin/admin, недавно даже наткнулить на рабочий магазин в котором так и было
Игорек87
Создатель
- Регистрация
- 28 Май 2014
- Сообщения
- 13
- Реакции
- 1
хостеры должны обеспечивать минимальную защиту. Вот поэтому не следуют пользоваться халявными хостами.))
mikhailnov
Постоялец
- Регистрация
- 10 Фев 2015
- Сообщения
- 51
- Реакции
- 2
У меня на сайте на вордпрессе регулярно идет перебор стандартных паролей, это видно через плагин Wordfence Security, он слишком перебравшихся автоматом блокирет.
stooper
traffic doctor
- Регистрация
- 14 Апр 2006
- Сообщения
- 591
- Реакции
- 421
мой личный опыт использования cms wordpress сводится к следующему:
1). просто блокировать переборщиков - этого мало. есть интеллектуальные брутфорсы, которые пробрутят с таймаутами, имитируя действие реальных пользователей, и вы эти попытки не отличите от легитимного входа. поэтому доступ в админку давать только по ip, а сам путь к админке прятать.
2). все лишние плагины - нафик! сейчас много вордпрессов, друпалов и джумлов ломают именно через заливку шелла через дырявый плагин. последняя массовая атака на вп была именно через заливку шелла через популярный плагин, в котором нашли уязвимость. поэтому плагинам еще больше внимания нужно уделять, чем всем остальным аспектам безопасности.
1). просто блокировать переборщиков - этого мало. есть интеллектуальные брутфорсы, которые пробрутят с таймаутами, имитируя действие реальных пользователей, и вы эти попытки не отличите от легитимного входа. поэтому доступ в админку давать только по ip, а сам путь к админке прятать.
2). все лишние плагины - нафик! сейчас много вордпрессов, друпалов и джумлов ломают именно через заливку шелла через дырявый плагин. последняя массовая атака на вп была именно через заливку шелла через популярный плагин, в котором нашли уязвимость. поэтому плагинам еще больше внимания нужно уделять, чем всем остальным аспектам безопасности.
Да никак ты не проверишь.
Можно пробовать сравнивать с оригинальными файлами с офф.источника, но это реально не результативно.
seobelarus
Создатель
- Регистрация
- 25 Мар 2015
- Сообщения
- 26
- Реакции
- 6
Да не только на WP, и на Джумлу... год назад ломанули тысячи... в основном через редактор JCE (который практически на всех системах..)