Хакерские атаки на Joomla

Познавательная информация | Нет комментариев

Приблизительно неделю назад на сайты, созданные на основе Joomla! и WordPress, размещенные у разных хостеров, производится brute force атака, c перебором паролей к административным панелям данных CMS.  Перебор паролей  осуществляется многопоточно и с разных IP адресов.

В связи с этим нужно защитить сайт:

 

1. Удостовериться, что пароли в админку надежны

Заменить пароли администраторов, длина пароля должна быть минимум 8 символов, с использованием символов @#$%^&*(),  прописных и строчных букв  и цифр

примеры защищенного пароля

  • jo0mlA!100$

  • ul.Lenina#22

После этого можно выбрать любой из вариантов (параноикам можно выбрать оба):

 

2. Установить плагин jSecure

http://extensions.joomla.org/extensions/access-a-security/site-security/login-protection/12254

Плагин закрывает доступ в админку и доступ возможен только по определенному ключу в адресе например  joomla.ru/administrator/?secretkey

 

3. установить http авторизацию на админ-панель Вашего сайта

1) создать файл с названием «.htpasswd» в корне сайта и при помощи сайта http://www.htaccesstools.com/htpasswd-generator/ сгенерировать его содержание, указав желаемый логин и пароль.

2) для Joomla в файл «.htaccess» в папке /administrator/ добавить следующие строки:

 

AuthName «Access Denied»

AuthType Basic

AuthUserFile полный_путь_до_корня_сайта/.htpasswd

require valid-user


где «полный_путь_до_корня_сайта» — это абсолютный путь от корня файловой системы.

например, для ISPManager он будет выглядеть так: /var/www/имя_пользователя/data/www/адрес_сайта/.htpasswd

Оставить ответ

Можно использовать: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

1111