Line

Перевірка домену:

Line

Особистий кабінет:

РеєстраціяРеєстрація Line Вхід до біллінгуВхід до біллінгу
Головна
Хостинг
Домени
VPS
SSL Сертифікати
Партнерам
Контакти
Змінити мову: українською | російською Показати ціни в: UAH | USD | EUR

Атаки на CMS Joomla и Wordpress

ГоловнаБлог в допомогу → Атаки на CMS Joomla и Wordpress
05 серпня 2013 р.

CMS - Content Management System  (система керування вмістом) - інформаційна система або комп'ютерна програма для забезпечення і організації спільного процесу створення, редагування і управління контентом на сайті.

Все частіше стали піддаватися масових зломів такі CMS як Joomla і Wordpress, тому хотіли б поділитися інформацією як цього можна уникнути.

Перш за все варто переконатися в тому, що Ви використовуєте останню стабільну версію CMS. Перевірити версію можна в адміністративній частині сайту, далі перейти на сайт  http://joomla.org для CMS joomla і http://wordpress.org для CMS wordpress і подивитися останню стабільну версію для Вашої CMS.

У Joomla є дві гілки розробок 2.5 і 3.1, якщо Ви використовуєте ще стару версію 1.5 або ще нижче, рекомендуємо Вам задуматися про перехід на нову більш стабільну гілку, яка підтримується розробниками.

Також особливу увагу приділіть плагинам, які встановлені у Вашій CMS, найчастіше вони і є наслідком злому сайтів, так як найрідше оновлюються. Чи не використовуються плагіни найкраще видалити з вашого сайту.

В недавньому часі була зафіксована масова атака на сайти створені на CMS Joomla і Wordpress, а саме спроба підібрати паролі до адміністративних частинах сайтів. Це могло також створювати високе навантаження на сервера і знижувати швидкість завантаження сайтів.

Так ми використовуємо OS CloudLinux, то подібні атаки могли поширюватися тільки на власників сайтів на цих CMS, тому що на кожен аккаунт виділяється гарантовану кількість ресурсів, згідно з тарифним планом. Тому атака на один сайт не могла вплинути на роботу сервера в цілому, а лише уповільнює роботу атакуємого сайту.

Що можна зробити для захисту Вашого сайту в цьому випадку:

Для CMS Wordpress можна обмежити доступ до файлу wp-login.php за допомогою .htaccess файлу. Прописати в ньому наступний код:

де 192.168.0.1 це Ваша ip адреса.

Також можна перейменувати файл wp-login.php в інший, при цьому не забути прописати нове ім'я в файлі wp-includes / general-template.php і в самому файлі wp-login.php

Щоб закрити доступ до адміністративної частини Joomla, створіть в папці / administrator файл .htaccess і пропишіть туди рядки:

где 192.168.0.1 це Ваша ip адреса.

Хостингові послуги
Реєстрація доменів
VPS - віртуальні сервери
SSL сертифікати


© 2004-2021 «СВАІ» 		Контактна інформація
Блог в допомогу
База знань - відповіді на питання
Інформація для клієнтів - приватних осіб
Інформація для клієнтів - юридичних осіб
Підтримка клієнтів

тел.: 0472 56-90-26
тел.: 067 441-17-86
відповіді на питання

Графік работи

наш офіс працює
ПН-ПТ з 10:00 до 18:00




Дизайн «inFlame» Сайт-студія Інфлейм
X

Вхід до біллінгу




Забув пароль?