Приблизительно неделю назад на сайты, созданные на основе Joomla! и WordPress, размещенные у разных хостеров, производится brute force атака, c перебором паролей к административным панелям данных CMS. Перебор паролей осуществляется многопоточно и с разных IP адресов.
В связи с этим нужно защитить сайт:
1. Удостовериться, что пароли в админку надежны
Заменить пароли администраторов, длина пароля должна быть минимум 8 символов, с использованием символов @#$%^&*(), прописных и строчных букв и цифр
примеры защищенного пароля
jo0mlA!100$
ul.Lenina#22
После этого можно выбрать любой из вариантов (параноикам можно выбрать оба):
2. Установить плагин jSecure
Плагин закрывает доступ в админку и доступ возможен только по определенному ключу в адресе например joomla.ru/administrator/?secretkey
3. установить http авторизацию на админ-панель Вашего сайта
1) создать файл с названием “.htpasswd” в корне сайта и при помощи сайта http://www.htaccesstools.com/htpasswd-generator/ сгенерировать его содержание, указав желаемый логин и пароль.
2) для Joomla в файл “.htaccess” в папке /administrator/ добавить следующие строки:
AuthName “Access Denied”
AuthType Basic
AuthUserFile полный_путь_до_корня_сайта/.htpasswd
require valid-user
где “полный_путь_до_корня_сайта” – это абсолютный путь от корня файловой системы.
например, для ISPManager он будет выглядеть так: /var/www/имя_пользователя/data/www/адрес_сайта/.htpasswd
Оставить ответ