Тема: Атака на CMS Wordpress, Joomla (ID 78132)
--------------------------------------------------------
Уважаемые клиенты. Последние дни набирает обороты массовая атака на административную часть CMS Wordpress и Joomla.
Атака производится на файлы wp-login.php и /adminitrator/index.php с многочисленного количества ip-адресов, что создаёт высокую нагрузку на сервер.
Заблокировать атакующих можно следующими командами фаервола:
/sbin/iptables -t raw -A PREROUTING -p tcp -m tcp --dport 80 -m string --algo kmp --string "POST /wp-login.php HTTP/1.0" -j DROP
/sbin/iptables -t raw -A PREROUTING -p tcp -m tcp --dport 80 -m string --algo kmp --string "POST /administrator/index.php HTTP/1.0" -j DROP
Браузеры подключаются по протоколу HTTP/1.1, поэтому функционировать административная часть сайта продолжит.
Так же вы можете ограничить вход на сайт через .htaccess с помощью строк:
<Files wp-login.php>
Order Deny,Allow
Deny from all
Allow from <ваш_ip_адрес>
</Files>
Для Wordpress и/или создать файл .htaccess в директории /administrator/ для CMS Joomla с кодом
Order Deny,Allow
Deny from all
Allow from 127.0.0.1
Источник: http://www.xaker.name/forvb/showthread.php...7324#post187324
Внимание! Данная статья была написана более полугода назад, актуальность материала и состояние жизни ссылок не гарантируется! Воспользуйтесь дополнительными параметрами для поиска необходимого вам контента! Приносим свои извинения...