Попытка взлома нескольких моих сайтов


hacker

Сегодня произошла хакерская атака сразу на несколько моих сайтов. В том числе и на этот. Пытались автоматическим образом подобрать пароли доступа к админкам.

Техническая поддержка хостинга оперативно отреагировала и приостановила доступ к сайтам, поэтому в течении некоторого времени (примерно около часа) они были не доступны.

С хостинга мне сообщили:

 Судя по статистике запросов за неделю, нагрузка создавалась попытками подбора паролей

На некоторых из моих сайтов, по данным тех.поддержки, количество запросов на страницу входа в админку доходило до 50 000, что создавала ощутимую нагрузку на сервер и мешало работе других сайтов.

Потом по моей просьбе тех.поддержка заблокировала все запросы с подбором пароля таким кодом в файле .htaccess:

<FilesMatch «^(wp-login.php|xmlrpc.php)$»>
deny from all
</FilesMatch>

(выкладываю, может кому пригодиться)

и вернула сайты в работу.

Сейчас всё вроде норм.

Утащить к себе:
прочитало: 593 чел.

Комментарии:

Комментировать