Ходим на работу в интернет

Сколько раз маленький ребенок делает попытку встать и пойти, пока не научится ходить?

Срочно. Ваш сайт может быть взломан

Автор: Игорь

05.08.2013.

Всем привет. Если у вас есть сайты на движке wordpress — отнеситесь к моим словам серьезно.

Сейчас в интернете идет мощная атака на сайты, созданные на движке wordpress. Если конкретнее — на страницу wp-login.php таких сайтов.
В атаке задействовано около 20 тысяч уникальных ip-адресов, с которых пытаются подобрать пароль в сайту. Некоторые сервера просто ложатся от нагрузки, некоторые закрывают доступ к страницам входа на своем уровне.

Но так делают далеко не все хостинги, поэтому нам следует принять собственные меры безопасности.
Значит, смотрите, что вам нужно сделать.
Качаете вот этот файлик, открываете его на редактирование.
Видите там вот такую запись:

    order deny,allow
    deny from all
    allow from 35.95.41.15

В этой записи нужно поменять циферки 35.95.41.15 на свой ip-адрес

Узнать свой ip адрес несложно, достаточно сделать в Яндексе вот такой запрос.

Как поменяете циферки в файлике — его нужно сохранить, а затем по FTP перенести в папку с вашим сайтом на wordpress. Папка называется wp-admin и находится в корне вашего сайта. Там одна такая папка, не ошибетесь.

Что это даст?

Таким образом вы закрываете доступ к самой странице wp-login.php с любого ip-адреса, кроме вашего.

Способ хорош еще и тем, что запросы к вашей странице будут обрабатываться на уровне сервера, не создавая нагрузки на ваш сайт.

Если у вас несколько сайтов на wordpress — эту же операцию нужно проделать с каждым из них.

Есть и неудобства. Скорее всего, ваш ip-адрес является динамическим, то есть, он может изменяться.
Если это происходит — вы так же не сможете попасть на свою страницу входа на сайт.
И придется вновь идти в Яндекс, чтобы узнать ваш новый ip. И прописать его в тот же файл, вместо уже неактуального.

Не ленитесь, обязательно сделайте это.
Взломают ваш сайт — и сами горя хряпните (услуга лечения сайта стоит около 2 тысяч), и другим принесете — при взломе на ваш сайт заливается шелл и теперь уже ваш сайт становится одним из атакующих сайтов.

А поисковики и антивирусники банят такие сайты без разговоров. Устанете потом писать письма с просьбами убрать ваш вылеченных сайт из антивирусных баз.

------------------------------------------------------------
PS: Получатели нашей приватной рассылки узнают первыми обо всем. И всегда получают чуть больше других.
Приватная рассылка, подписаться!
------------------------------------------------------------


  1. Mikki сказал,

    Как раз в жилу, очень актуально. Мой сайт (и 3 сайта с доменами 3 уровня) блокируются по входу трояном (так говорит Avast). написал на хостинг письмо, пока ответа нет. Поисковики уже отреагировали. Грустно… Буду пробовать предложенное в статье решение. Результат напишу.

Добавить комментарий



3 × = восемнадцать