Проблемы с сайтом

Объявления администрации форума.
Ответить
Аватара пользователя
slepmehanik
Администратор
Сообщения: 5001
Зарегистрирован: 28 апр 2012, 17:05
Откуда: Санкт-Петербург
Контактная информация:

Проблемы с сайтом

Сообщение slepmehanik »

Дорогие друзья! ......Хостинг-провайдеры и специалисты по сетевой безопасности регистрируют резкий рост трафика на веб-сайтах, работающих на движке WordPress. Используя десятки тысяч IP-адресов, неизвестные злоумышленники пытаются получить доступ к административной панели сайтов перебором логин-паролей по словарю (метод brute force). В случае успеха взломанный ресурс становится частью ботнета и подключается к текущей серии атак.
Попытки массового взлома WordPress нередки, однако на сей раз хакеры действуют с небывалым размахом. По данным мониторинговой компании Sucuri, число заблокированных брут-форс атак на платформу WordPress в апреле утроилось и в среднем составляет 77,4 тыс. атак в сутки, а на пике превышает 100 тысяч. Боты запрашивают /wp-login.php и пытаются осуществить вход, оперируя списком из 1 тыс. популярных комбинаций логин-пароль. Чаще всего они авторизуются под именем admin, а из паролей отдают предпочтение admin, 123456, 666666, 111111, 12345678 и qwerty. На взломанный сайт внедряется бэкдор, обеспечивающий злоумышленникам удаленный контроль над ресурсом. В августе количество атак увеличилось в среднем в шесть раз.
По оценке компании HostGator, которая первым из хостинг-провайдеров обнародовала информацию о глобальном инциденте, в хакерскую кампанию вовлечены свыше 90 тыс. разноплеменных IP адресов. Их мишенью является не только WordPress, но и Joomla, хотя и в значительно меньшем объеме. Оператор крупнейшей CDN сети CloudFlare, который обслуживает, по собственным оценкам, около 3% подаваемых по Сети запросов, за час заблокировал 60 млн. обращений к своим клиентам, использующим WordPress. При этом с каждого атакующего IP-адреса за раз подается всего лишь один запрос.
CloudFlare полагает, что атакующие оперируют небольшим ботнетом, составленным из домашних ПК, и намереваются создать более солидную сеть на базе веб-серверов. Последние доступны круглосуточно и способны генерировать мощный трафик, к тому же их не так-то легко заблокировать. Построенный на серверах ботнет может причинить большой ущерб, работая на фишеров, распространяя зловредов или участвуя в DDoS-атаках – например, с использованием эффективного набора скриптов itsoknoproblembro.
В этом печальном событии есть своя ложка меда: его масштабность подвигла хостинг-провайдеров на совместный поиск решений. В Сети стала появляться информация «из первых рук», предложения и рекомендации для многочисленных пользователей WordPress. Компания CloudFlare, как всегда, готова играть в открытую и поделиться с коллегами своей базой IP-адресов, участвующих в хакерском нападении. Ее эксперты загрузили на CDN-сеть сигнатуру атаки и блокируют все вредоносные запросы. Разработчик WordPress выложил в своем блоге предупреждение, отметив, что при таких масштабах атаки ограничение по IP-адресу или искусственное замедление процедуры авторизации не имеют большого смысла. По его мнению – и в этом с ним согласны все хостеры, все пользователи атакуемой платформы должны незамедлительно усилить пароли, включить опцию двухфакторной аутентификации, недавно введенную в обиход, а также удостовериться в актуальности установленной версии WordPress и плагинов.
Поскольку наша площадка размещена тоже на Joomla, владельцы хоста закрыли доступ в административные панели сайтов администраторам, в целях сохранения сайтов. В связи с этим временно каталог пополняться не сможет. От лица администрации приношу извинения за неудобства. После отражения атаки нас предупредят о возможности продолжения работы.И каталог будет продолжен. Сам форум работает в прежнем режиме и атакам не подвергается. Спасибо,за понимание
Аватара пользователя
slepmehanik
Администратор
Сообщения: 5001
Зарегистрирован: 28 апр 2012, 17:05
Откуда: Санкт-Петербург
Контактная информация:

Re: Проблемы с сайтом

Сообщение slepmehanik »

:) Друзья,приношу извинения за недельное отсутствие. В продолжение этой темы хотелось бы сказать, что на мой IP адрес была произведена массированная атака (кто это сделал - ищу),в результате чего я неделю не мог войти не только в админку,но и на форум сайта. Но жизнь идет своим чередом.Проблема устранена,так что обновления каталога и новые темы продолжатся...... ;)
Аватара пользователя
ost49
Сообщения: 229
Зарегистрирован: 07 янв 2013, 08:30
Откуда: Магадан
Контактная информация:

Re: Проблемы с сайтом

Сообщение ost49 »

У меня и корефана тоже серваки долбили(((Мы грешим на скайп,уж больно сладкие и открытые в нем айпишки((( Это наверное первое место откуда сейчас собирают базы. По этому и не пользуюсь. И как раз не задолго с ним ставили эксперименты с этой проклятой говорилкой :evil:
Аватара пользователя
slepmehanik
Администратор
Сообщения: 5001
Зарегистрирован: 28 апр 2012, 17:05
Откуда: Санкт-Петербург
Контактная информация:

Re: Проблемы с сайтом

Сообщение slepmehanik »

1 февраля 2015 года наш сайт опять подвергся атаке...вместо него открывалась страница в контакте " cyber pirate acer" Ну очень он не дает кому-то покоя! Атака была произведена подменой HTML кода. Николай сайт восстановил....но все же,если у кого будут проблемы с выходом на сайт - пишите нам на мыло :oops:
Аватара пользователя
slepmehanik
Администратор
Сообщения: 5001
Зарегистрирован: 28 апр 2012, 17:05
Откуда: Санкт-Петербург
Контактная информация:

Re: Проблемы с сайтом

Сообщение slepmehanik »

Приношу всем извинения....почему то слетели настройки форума...он откатился на утро 2-го мая. Очень жаль, но пропали плследние несколько тем...в том числе Олега и моя, а также ответы...будем искать как исправить ситуацию.. :oops:
Аватара пользователя
slepmehanik
Администратор
Сообщения: 5001
Зарегистрирован: 28 апр 2012, 17:05
Откуда: Санкт-Петербург
Контактная информация:

Re: Проблемы с сайтом

Сообщение slepmehanik »

И еще большая просьба попробуйте написать в личке письма...кажется функция почтого ящика засбоила....отпишитесь, проходят или нет.
Аватара пользователя
БоРоДач
Сообщения: 598
Зарегистрирован: 24 май 2012, 13:27
Откуда: Нижний Новгород

Re: Проблемы с сайтом

Сообщение БоРоДач »

Я в личке последний раз 1 мая переписывался, проблем не было.
Аватара пользователя
slepmehanik
Администратор
Сообщения: 5001
Зарегистрирован: 28 апр 2012, 17:05
Откуда: Санкт-Петербург
Контактная информация:

Re: Проблемы с сайтом

Сообщение slepmehanik »

На хостинге 4 мая сделали по неизвестным причинам откат на двое суток
..соответственно и мы попали под раздачу. Две написанные 3 мая темы пропали так же как и ответы в других темах..Почтовые ящики не работали...Сейчас с ними все в порядке, но темы увы не восстановить.
Ответить

Вернуться в «Объявления»