Приветствую Вас Гость
Пятница
29.03.2024
03:03

ХОСТИНГ обзор

Меню сайта

Сотрудничество
На данный момен нету
Баннеры
SeoSape.Com - Продвижение сайтов
РЕКЛАМА
Статистика

Онлайн всего: 1
Гостей: 1
Пользователей: 0
Форма входа
Поиск
Календарь
«  Август 2013  »
ПнВтСрЧтПтСбВс
   1234
567891011
12131415161718
19202122232425
262728293031
Архив записей
Контакты
ICQ 619180907
 
по вопросам делового предложения

ICQ 642829988
 
по вопросам сайта

Друзья сайта
  • Официальный блог
  • Сообщество uCoz
  • FAQ по системе
  • Инструкции для uCoz
  • Счетчики
    TOPIZ.RU
    Каталоги
    Каталог Ресурсов Интернет Каталог Ресурсов Интернет
    Главная » 2013 » Август » 4 » Участились попытки взлома популярных CMS, рекомендации по защите - M-HOSTER
    13:08
    Участились попытки взлома популярных CMS, рекомендации по защите - M-HOSTER
    В течение двух дней аминистрация M-HOSTER получила огромное число запросов, связанных с падением серверов, на которых были сайты, основанные на CMS WordPress и Joomla. Как выяснилось, данные падения связаны с перебором паролей на админ-панель сайта. Перебор паролей носит характер DDoSа, т.к. осуществляется многопоточно и с разных IP адресов.

    В связи с этим, для безопасности и стабилизации работы сервера, как один из самых простых и эффективных вариантов, нужно установить http авторизацию на админ-панель Вашего сайта, следуя простой инструкции:

     

    1) создать файл с названием ".htpasswd" в корне сайта и при помощи сайта http://www.htaccesstools.com/htpasswd-generator/ сгенерировать его содержание, указав желаемый логин и пароль.

    2) для Joomla в файл ".htaccess" в папке /administrator/ добавить следующие строки:

    AuthName "Access Denied"
    AuthType Basic
    AuthUserFile полный_путь_до_корня_сайта/.htpasswd
    require valid-user

    для WordPress в файл ".htaccess" в корне сайта добавить следующие строки:

    <Files wp_login.php>
    AuthName "Access Denied"
    AuthType Basic
    AuthUserFile полный_путь_до_корня_сайта/.htpasswd
    require valid-user
    </Files>

    где "полный_путь_до_корня_сайта" - это абсолютный путь от корня файловой системы.

    например, в случае cPanel будет выглядеть так: /home/имя_пользователя/public_html/адрес_сайта/.htpasswd

    3) проверить работу данной конструкции, попробовав зайти в админ-панель сайта.

     

    Администрация настоятельно рекомендуем Вам принять необходимые меры.

    Если возникнут какие-либо затруднения - создайте, пожалуйста, тикет в биллинг-системе.
    Просмотров: 579 | Добавил: Max20 | Теги: Hosting, файловые хранилище, хостинг, безопосность сайта | Рейтинг: 0.0/0
    Всего комментариев: 0
    Добавлять комментарии могут только зарегистрированные пользователи.
    [ Регистрация | Вход ]