Line Line
Поменять язык: украинский | русский Показать цены в: UAH | USD | EUR

Атаки на CMS Joomla и Wordpress

05-08-2013

CMS - Content Management System (система управления содержимым) — информационная система или компьютерная программа для обеспечения и организации совместного процесса создания, редактирования и управления контентом на сайте.

Все чаще стали подвергаться массовым взломам такие CMS как Joomla и Wordpress, поэтому хотели бы поделиться информацией как этого можно избежать.

Прежде всего стоит убедиться в том, что Вы используете последнюю стабильную версию CMS. Проверить версию можно в административной части сайта, далее перейти на сайт http://joomla.org для CMS joomla и http://wordpress.org для CMS wordpress и посмотреть последнюю стабильную версию для Вашей CMS.

У Joomla есть две ветки разработок 2.5 и 3.1, если Вы используете еще старую версию 1.5 или еще ниже, рекомендуем Вам задуматься о переходе на новую более стабильную ветку, которая поддерживается разработчиками.

Также особое внимание уделите плагинам, которые установлены в Вашей CMS, чаще всего они и являются следствием взлома сайтов, так как реже всего обновляются. Не используемые плагины лучше всего удалить с вашего сайта.

На прошлой неделе была зафиксирована массовая атака на сайты созданные на CMS Joomla и Wordpress, а именно попытка подобрать пароли к административным частям сайтов. Это могло также создавать высокую нагрузку на сервера и снижать скорость загрузки сайтов.

Так мы используем OS CloudLinux, то подобные атаки могли распространяться только на владельцев сайтов на этих CMS, потому что на каждый аккаунт выделяется гарантированное количество ресурсов, согласно тарифному плану. Поэтому атака на один сайт не могла повлиять на работу сервера в целом, а лишь замедляла работу атакуемого сайта.

Что можно сделать для защиты Вашего сайта в этом случае:

Для CMS Wordpress можно ограничить доступ к файлу wp-login.php с помощью .htaccess файла. Прописать в нем следующий код:

где 192.168.0.1 это Ваш ip адрес.

Также можно переименовать файл wp-login.php в другой, при этом не забыть прописать новое имя в файле wp-includes/general-template.php и в самом файле wp-login.php

Чтобы закрыть доступ к административной части Joomla, создайте в папке /administrator файл .htaccess и пропишите туда строки:

где 192.168.0.1 это Ваш ip адрес.

X

Вход в биллинг




Восстановить пароль?