|
Защита от взлома Joomla и WordPress |
За последние несколько дней в интернете началась активность сети бот-нета, которая ломает сайты WordPress и Joomla по средством брутифорса. Брутифорс - это перебор паролей по словарю. Т.е те у кого установлен простой пароль - находятся в зоне риска и им необходимо его срочно изменить. К простым паролям относятся: дни рождения, номер телефона, номер мобильника, итд.
Мы заботимся о наших клиентах и подготовили свод правил, которые помогут вам обезопасить себя от нападания хакеров. Есть несколько путей решений данной проблемы.
1 - это установка капчи, что затруднит хакерам перебирать пароли по словарю.
2 - смена логина администратора по умолчанию - на другой.
Оба способа эффективны если вы их используете вместе.
Для WordPress
Order allow,deny Deny from all
AuthUserFile /home/LOGIN/htdocs/.htpasswd #Замените LOGIN на Ваш логин, а htdocs на корневую директорию Вашего сайта
AuthName "Private access"
AuthType Basic
require valid-user
Для Joomla
AuthName "Private access"
AuthType Basic
AuthUserFile /home/LOGIN/htdocs/administrator/.htpasswd #Замените LOGIN на Ваш логин, а htdocs на корневую директорию Вашего сайта
require valid-user
Также Вы можете разрешить доступ к административной панели сайта только с использованием определенного браузера. Для этого в файл .htaccess, находящимся в корне Вашего сайта добавьте строки:
RewriteCond %{REQUEST_URI} wp-login.php|wp-admin #для Wordpress
RewriteCond %{REQUEST_URI} administrator #для Joomla
RewriteCond %{HTTP_USER_AGENT} !^Opera/[0-9.]+ #для Opera
RewriteCond %{HTTP_USER_AGENT} !^ Chrome /[0-9.]+ #для Chrome
RewriteCond %{HTTP_USER_AGENT} !^ MSIE /[0-9.]+ #для Internet Explorer
RewriteRule . - [R=404,L]
Лишние строки необходимо удалить
Также рекомендуем использовать оригинальные движки, как это делает например сайт о медицине www.medicul.ru
|
|