Новости

Brute force атака на Joomla и Wordpress

06.08.2013

Уважаемые клиенты!

Уведомляем Вас о том, что в настоящее время в сети интернет производится массовая атака типа brute force, подразумевающая перебор паролей к административным панелям сайтов, созданных на основе CMS Joomla и Wordpress.

Взломанные сайты участвуют во взломе других сайтов, DDoS атаках и рассылках СПАМ-сообщений, что негативно сказывается на скорости работы сайта, рейтинге в поисковых системах, а так же в виде всевозможных блокировок со стороны независимых сервисов безопасности и предупреждений клиентов о посещении небезопасных сайтов.

В связи с высокой активностью атаки и резким ростом нагрузки на сервера, на страницы доступа к административным панелям сайта была установлена дополнительная базовая HTTP-аутентификация средствами .htaccess. Это означает, что при доступе в административную часть сайта появится дополнительное окно с просьбой ввести логин и пароль.

Для HTTP-аутентификации были установлены текущие логин и пароль от доступа к панели управления хостингом. Обращаем Ваше внимание, что смена пароля от панели управления не повлечет за собой смену пароля базовой аутентификации.

HTTP-аутентификация была добавлена в конец файла .htaccess после строки:
# by reg.ru support team

Добавленные директивы не удаляют, не изменяют и не влияют на работу уже существующих правил, ранее добавленных в .htaccess.

Для Wordpress файл .htaccess размещен в основном каталоге сайта.
Для Joomla файл .htaccess размещен в подкаталоге administrator.
Файл используемый для хранении информации о логине и пароле, называется users и размещен в каталоге ~/etc Вашего аккаунта хостинга

HTTP-аутентификация рекомендована разработчиками CMS Wordpress и Joomla как средство борьбы со взломами и дополнительным средством повышения общей безопасности сайтов.

Дополнительная аутентификация действует только на административную часть сайта и не влияет на доступность любых других частей сайта

Ранее установленные ограничения по доступа по 80 порту в пользу порта 8080 сняты.

Подробную информацию о базовой HTTP-аутентификация, о том как ее убрать или изменить логин и пароль Вы можете на официальном сайте веб-сервера Apache (на английском):
http://httpd.apache.org/docs/trunk/howto/auth.html

или на сайте htaccess.net.ru, посвященном файлу .htaccess:
http://htaccess.net.ru/doc/htaccess/auth.php

Приносим свои извинения за возможные неудобства.