Страница 1 из 1

Проблемы с сайтом

Добавлено: 05 авг 2013, 22:57
slepmehanik
Дорогие друзья! ......Хостинг-провайдеры и специалисты по сетевой безопасности регистрируют резкий рост трафика на веб-сайтах, работающих на движке WordPress. Используя десятки тысяч IP-адресов, неизвестные злоумышленники пытаются получить доступ к административной панели сайтов перебором логин-паролей по словарю (метод brute force). В случае успеха взломанный ресурс становится частью ботнета и подключается к текущей серии атак.
Попытки массового взлома WordPress нередки, однако на сей раз хакеры действуют с небывалым размахом. По данным мониторинговой компании Sucuri, число заблокированных брут-форс атак на платформу WordPress в апреле утроилось и в среднем составляет 77,4 тыс. атак в сутки, а на пике превышает 100 тысяч. Боты запрашивают /wp-login.php и пытаются осуществить вход, оперируя списком из 1 тыс. популярных комбинаций логин-пароль. Чаще всего они авторизуются под именем admin, а из паролей отдают предпочтение admin, 123456, 666666, 111111, 12345678 и qwerty. На взломанный сайт внедряется бэкдор, обеспечивающий злоумышленникам удаленный контроль над ресурсом. В августе количество атак увеличилось в среднем в шесть раз.
По оценке компании HostGator, которая первым из хостинг-провайдеров обнародовала информацию о глобальном инциденте, в хакерскую кампанию вовлечены свыше 90 тыс. разноплеменных IP адресов. Их мишенью является не только WordPress, но и Joomla, хотя и в значительно меньшем объеме. Оператор крупнейшей CDN сети CloudFlare, который обслуживает, по собственным оценкам, около 3% подаваемых по Сети запросов, за час заблокировал 60 млн. обращений к своим клиентам, использующим WordPress. При этом с каждого атакующего IP-адреса за раз подается всего лишь один запрос.
CloudFlare полагает, что атакующие оперируют небольшим ботнетом, составленным из домашних ПК, и намереваются создать более солидную сеть на базе веб-серверов. Последние доступны круглосуточно и способны генерировать мощный трафик, к тому же их не так-то легко заблокировать. Построенный на серверах ботнет может причинить большой ущерб, работая на фишеров, распространяя зловредов или участвуя в DDoS-атаках – например, с использованием эффективного набора скриптов itsoknoproblembro.
В этом печальном событии есть своя ложка меда: его масштабность подвигла хостинг-провайдеров на совместный поиск решений. В Сети стала появляться информация «из первых рук», предложения и рекомендации для многочисленных пользователей WordPress. Компания CloudFlare, как всегда, готова играть в открытую и поделиться с коллегами своей базой IP-адресов, участвующих в хакерском нападении. Ее эксперты загрузили на CDN-сеть сигнатуру атаки и блокируют все вредоносные запросы. Разработчик WordPress выложил в своем блоге предупреждение, отметив, что при таких масштабах атаки ограничение по IP-адресу или искусственное замедление процедуры авторизации не имеют большого смысла. По его мнению – и в этом с ним согласны все хостеры, все пользователи атакуемой платформы должны незамедлительно усилить пароли, включить опцию двухфакторной аутентификации, недавно введенную в обиход, а также удостовериться в актуальности установленной версии WordPress и плагинов.
Поскольку наша площадка размещена тоже на Joomla, владельцы хоста закрыли доступ в административные панели сайтов администраторам, в целях сохранения сайтов. В связи с этим временно каталог пополняться не сможет. От лица администрации приношу извинения за неудобства. После отражения атаки нас предупредят о возможности продолжения работы.И каталог будет продолжен. Сам форум работает в прежнем режиме и атакам не подвергается. Спасибо,за понимание

Re: Проблемы с сайтом

Добавлено: 23 окт 2013, 10:45
slepmehanik
:) Друзья,приношу извинения за недельное отсутствие. В продолжение этой темы хотелось бы сказать, что на мой IP адрес была произведена массированная атака (кто это сделал - ищу),в результате чего я неделю не мог войти не только в админку,но и на форум сайта. Но жизнь идет своим чередом.Проблема устранена,так что обновления каталога и новые темы продолжатся...... ;)

Re: Проблемы с сайтом

Добавлено: 24 окт 2013, 06:23
ost49
У меня и корефана тоже серваки долбили(((Мы грешим на скайп,уж больно сладкие и открытые в нем айпишки((( Это наверное первое место откуда сейчас собирают базы. По этому и не пользуюсь. И как раз не задолго с ним ставили эксперименты с этой проклятой говорилкой :evil:

Re: Проблемы с сайтом

Добавлено: 02 фев 2015, 18:56
slepmehanik
1 февраля 2015 года наш сайт опять подвергся атаке...вместо него открывалась страница в контакте " cyber pirate acer" Ну очень он не дает кому-то покоя! Атака была произведена подменой HTML кода. Николай сайт восстановил....но все же,если у кого будут проблемы с выходом на сайт - пишите нам на мыло :oops:

Re: Проблемы с сайтом

Добавлено: 04 май 2016, 12:49
slepmehanik
Приношу всем извинения....почему то слетели настройки форума...он откатился на утро 2-го мая. Очень жаль, но пропали плследние несколько тем...в том числе Олега и моя, а также ответы...будем искать как исправить ситуацию.. :oops:

Re: Проблемы с сайтом

Добавлено: 04 май 2016, 23:35
slepmehanik
И еще большая просьба попробуйте написать в личке письма...кажется функция почтого ящика засбоила....отпишитесь, проходят или нет.

Re: Проблемы с сайтом

Добавлено: 06 май 2016, 13:19
БоРоДач
Я в личке последний раз 1 мая переписывался, проблем не было.

Re: Проблемы с сайтом

Добавлено: 06 май 2016, 15:16
slepmehanik
На хостинге 4 мая сделали по неизвестным причинам откат на двое суток
..соответственно и мы попали под раздачу. Две написанные 3 мая темы пропали так же как и ответы в других темах..Почтовые ящики не работали...Сейчас с ними все в порядке, но темы увы не восстановить.