- PVSM.RU - https://www.pvsm.ru -
Ориентировочно со 2 августа наблюдается массовая атака на сайты построенные на движках WordPress (по некоторым данным также атакуются сайты на Joomla, DLE). Злоумышленники с помощью большого ботнета пытаются подобрать пароли к админкам с помощью брутфорса. Некоторые серверы не выдерживают нагрузки. Хостеры принимают различные меры по фильтрации ботов. Обширное обсуждение идет на форуме Searchengines [1].
WordPress предлагает свои варианты решения: codex.wordpress.org/Brute_Force_Attacks [2]
В логах на сервере это выглядит как-то так:
93.73.186.55 funshow.ru POST /wp-login.php HTTP/1.0
178.223.136.215 funshow.ru POST /wp-login.php HTTP/1.0
178.68.139.101 funshow.ru POST /wp-login.php HTTP/1.0
99.162.150.102 funshow.ru POST /wp-login.php HTTP/1.0
Как вариант следует убедиться, что админский пароль к сайту устойчив для подбора.
Автор: Turbo
Источник [3]
Сайт-источник PVSM.RU: https://www.pvsm.ru
Путь до страницы источника: https://www.pvsm.ru/ddos/40176
Ссылки в тексте:
[1] на форуме Searchengines: http://forum.searchengines.ru/showthread.php?t=805626
[2] codex.wordpress.org/Brute_Force_Attacks: http://codex.wordpress.org/Brute_Force_Attacks
[3] Источник: http://habrahabr.ru/post/188932/
Нажмите здесь для печати.