Приветствую Вас Гость
Пятница
29.03.2024
03:03
29.03.2024
03:03
ХОСТИНГ обзор
Меню сайта |
Сотрудничество |
На данный момен нету |
Баннеры |
РЕКЛАМА |
Статистика |
Онлайн всего: 1 Гостей: 1 Пользователей: 0 |
Форма входа |
Поиск |
Календарь | ||||||||||||||||||||||||||||||||||||||||||||||||
|
Контакты |
ICQ 619180907 по вопросам делового предложения ICQ 642829988 по вопросам сайта |
Друзья сайта |
|
Счетчики |
Каталоги |
Каталог Ресурсов Интернет |
Главная » 2013 » Август » 4 » Участились попытки взлома популярных CMS, рекомендации по защите - M-HOSTER
13:08 Участились попытки взлома популярных CMS, рекомендации по защите - M-HOSTER | |
В течение двух дней аминистрация M-HOSTER получила огромное число запросов, связанных с
падением серверов, на которых были сайты, основанные на CMS WordPress и
Joomla. Как выяснилось, данные падения связаны с перебором паролей на
админ-панель сайта. Перебор паролей носит характер DDoSа, т.к.
осуществляется многопоточно и с разных IP адресов.
В связи с этим, для безопасности и стабилизации работы сервера, как один из самых простых и эффективных вариантов, нужно установить http авторизацию на админ-панель Вашего сайта, следуя простой инструкции: 1) создать файл с названием ".htpasswd" в корне сайта и при помощи сайта http://www.htaccesstools.com/htpasswd-generator/ сгенерировать его содержание, указав желаемый логин и пароль. 2) для Joomla в файл ".htaccess" в папке /administrator/ добавить следующие строки: AuthName "Access Denied" AuthType Basic AuthUserFile полный_путь_до_корня_сайта/.htpasswd require valid-user для WordPress в файл ".htaccess" в корне сайта добавить следующие строки: <Files wp_login.php> AuthName "Access Denied" AuthType Basic AuthUserFile полный_путь_до_корня_сайта/.htpasswd require valid-user </Files> где "полный_путь_до_корня_сайта" - это абсолютный путь от корня файловой системы. например, в случае cPanel будет выглядеть так: /home/имя_пользователя/public_html/адрес_сайта/.htpasswd 3) проверить работу данной конструкции, попробовав зайти в админ-панель сайта. Администрация настоятельно рекомендуем Вам принять необходимые меры. Если возникнут какие-либо затруднения - создайте, пожалуйста, тикет в биллинг-системе. | |
|
Всего комментариев: 0 | |