2 августа началась массированная атака на сайты, созданные на движках WordPress. Атака все еще продолжается. Ломают также сайты на Joomla и DLE. Вредители занимаются тем, что массово ломятся на wp-login.php (в случае WordPress) методом брутфорса, то есть последовательного перебора для взлома пароля. Массово настолько, что сервера ложатся целиком. Особенность атаки в том, что ломают, кажется, весь рунет — сообщения об атаке идут от многих хостеров.
Уже оперативно начали писать статейки о способах защиты от этой напасти (а срабатывает самый банальный deny from all для соответствующего файла в .htaccess; а дальше, когда появился доступ к сайту, можно начинать шаманить со сменой имени файла wp-login.php и т. д.)
Интересна реакция хостеров. На форуме Searchegines.ru, к примеру, я обнаружила немало советчиков, которые предлагают админам шаред хостингов, обратившихся за помощью, не париться по этому поводу — это, мол, забота уже клиентов. Тупость этого совета с технической точки зрения я здесь не обсуждаю, а лишь хочу заметить: вот вы бы пошли к хостеру, который такое советует?..
Большинство же шаред хостингов поступили схожим образом, но молча: временно убили доступы в админки блогов, и все. В том числе и владельцам. Пока все не уляжется. Не говорю уж о том, что у ряда таких клиентов случилось несчастье с попаданием их IP в хостерские блеклисты, потому как, ясное дело, они в этот период упорно пытались зайти в админки своих сайтов, и это было расценено как участие в атаке.
Вот такой сервис по-русски…
Вот так новость, я как раз себе сайтик прикупил. Теперь дрожать , что его сломают? Правда хостер никакой озабоченности не проявляет и доступ нормальный.