Атака на хостинги. Будьте бдительны.

[miracle5]

Цитата: miracle5на данный момент, в файл .htaccess внёс в блок следующие ipDeny from 176.195Deny from 184.82.181.103Deny from 216.237.238.14Deny from 193.105.154.245Deny from 117.1.172.28Если у кого есть ещё - давайте пополним списоктам ip около 30-40к все вносить в .htaccess будете? лучше вообще переименовать файлы админки (при этом оставить фейковый admin.php) и всех кто будет ломится на admin.php банить на полчаса, а для нового файла админки использовать <Files admin_new.php>Order Deny,AllowDeny from all Allow from 192.168.0.1 #ваш ipallow from 127.0.0.1</Files>

 

[miracle5]

леший, я сам в htaccess не добавлял, хостер там сам разобрался)

 

[silence1988]

Оо попробовал войти в админку своего блога на wpЗдравствуйте!Доступ в административную панель Wordpress заблокирован из-за масштабной атаки, целью которой является подбор пароля администратора. Атакам подверглись сайты, размещенные у большинства хостинг-компаний.Наша компания использует специальную защиту для блокировки доступа по стандартным адресам входа: http://ваш-сайт/wp-login.php и http://ваш-сайт/wp-admin/Альтернативный адрес для доступа: http://ваш-сайт/****Мы настоятельно рекомендуем изменить стандартный адрес входа для защиты от подобных атак с помощью специального скрипта.С уважением, Евробайт.

 

[леший]

Цитата: miracle5на данный момент, в файл .htaccess внёс в блок следующие ipЦитата: miracle5хостер там сам разобрался)прикольный у вас хостер однако, раз вносит изменения в ваши файлы silence1988,редко ты однако в админку заходишь

 

[miracle5]

леший, Это из источника я написал, сам лично я нечего не предпринимал просто связался с хостером они решили своим путем проблемы)qpPeW, Говорю же информация из источника.

 

[qpPeW]

Цитата: miracle5я сам в htaccess не добавлял, хостер там сам разобрался)жестокий хостер, у него что там 100500 негро-работников которые сидят и мониторят ip, а потом их в блок добавляют вручную...// это уже длиться давно, с 2-го числа

 

[леший]

Цитата: qpPeW// это уже длиться давно, с 2-го числавидимо много кто был не в курсе событий.

 

[silence1988]

Цитата: лешийредко ты однако в админку заходишь Да я в блог редко захожу. Все некогда им заниматься.

 

[miracle5]

Сегодня получил письмо от своего хостера следующего содержания:Уважаемый клиент!Начиная со 2 августа и по настоящее время на сайты под управлением CMS WorsPress и Joomla ведётся массированная атака,заключающаяся в попытках подбора паролей к административным разделам этих сайтов (брутфорса).Подчеркнём, что аналогичным атакам подвергается сейчас множество сайтов, размещённых у различных хостинг-провайдеров.Вследствие атаки и резкого повышения нагрузки на сервера и сетевое оборудованиемогли наблюдаться проблемы доступа к атакованным серверам.В настоящее время нашими специалистами приняты меры по ограничению возможности проведения подобных атак.Убедительная просьба ко всем владельцам сайтов под управлением CMS WorsPress и Joomlaпринять меры по обеспечению защиты от взлома средствами перебора паролей.Настоятельно рекомендуем регулярно менять пароли в административные разделы сайтов,не используя при этом простые пароли, легко поддающиеся взлому путём перебора.Также напоминаем Вам о необходимости своевременного обновления версии Ваших CMS!Понятно, что не DLE но в своей админке я тоже регулярно вижу с определённых IP подбор паролей. Версия DLE 10.Ип адреса с которых идут подборкиeny from 176.195Deny from 184.82.181.103Deny from 216.237.238.14Deny from 193.105.154.245Deny from 117.1.172.28Если у кого есть ещё - давайте пополним списокБудьте бдительны!

 

[qpPeW]

Цитата: лешийвидимо много кто был не в курсе событий.значит так хорошо хостеры работают, все нормальные хостеры сделали ограничения и оповестили письмом...

 

[SaNcHeS]

Эм, а зачем 1000 IP заносить, когда можно тупо свои разрешить - и усе?

 

[qpPeW]

Цитата: SaNcHeSЭм, а зачем 1000 IP заносить, когда можно тупо свои разрешить - и усе?тю, так логика железная же )

 

[леший]

Цитата: SaNcHeSЭм, а зачем 1000 IP заносить, когда можно тупо свои разрешить - и усе?у хостера видимо работники ТП скучают, вот, что бы им зря деньги не платить и заставляют в каждый клиентский .htaccess вбивать вручную ip адреса Цитата: qpPeWзначит так хорошо хостеры работают, все нормальные хостеры сделали ограничения и оповестили письмом...ну многие только сегодня начинают оповещать

 

[qpPeW]

Цитата: лешийну многие только сегодня начинают оповещатьдолго спят, на серче эта тема уже более чем в разгаре...