Массовая атака на wordpress... Меняйте пароли на более сильные

G.R.O.M

Сообщений: 235 Регистрация: Апр 2013

17 Июня 2013 14:20

Массовая атака на wordpress... Меняйте пароли на более сильные, а лучше измените стандартный логин и адрес входа в админку /wp-login.php и /wp-admin.
Может уже конечно все и знают у большинства итак сложные пароли, но все же, так как помню мой сайт взломали при сложном пароле из 15 знаков, а вот логин по глупости стоял admin.
Последние несколько дней в Сети наблюдается интенсивная Brute Force атака, направленна на подбор паролей для аккаунтов сайтов на базе свободного движка WordPress. Атака носит массовый характер и организована с использованием крупного ботнета.
Подробнее по ссылке, что бы не копипастить..

http://www.opennet.ru/opennews/art.shtml?num=36689

Изменено: G.R.O.M - 17 Июня 2013 14:21

JOK3R.

Сообщений: 3485 Регистрация: Дек 2012

17 Июня 2013 14:22

Новости 2 месяца... Ты ещё с прошлого года не мог выслать?

Изменено: JOK3R. - 17 Июня 2013 14:23

Продвижение - Оптимизация - Анализ сайтов!

"Вкусняшки"

G.R.O.M

Сообщений: 235 Регистрация: Апр 2013

17 Июня 2013 14:25

JOK3R., Так эта фигня и сейчас идет, мне хостер прислал сообщение, что типо занаво началась эта ерунда, а в ссылке просто подробное описание

JOK3R.

Сообщений: 3485 Регистрация: Дек 2012

17 Июня 2013 14:25

Цитата
G.R.O.M пишет: Может уже конечно все и знают у большинства итак сложные пароли, но все же, так как помню мой сайт взломали при сложном пароле из 15 знаков, а вот логин по глупости стоял admin.

От брута спасает не пароль.

Код
10924781-290г4кшщцугвзщшцйугшйгцуз120938193шщг

Ставим: Ввод 3 раза пароля в 15 суток. Вуаля - Тебя ни когда не забрутят.

Можешь ставить пароль 1234576

Копирайтер

Сообщений: 673 Регистрация: Июн 2013

17 Июня 2013 14:27

Цитата

JOK3R. пишет:

Цитата
G.R.O.M пишет: Может уже конечно все и знают у большинства итак сложные пароли, но все же, так как помню мой сайт взломали при сложном пароле из 15 знаков, а вот логин по глупости стоял admin.

От брута спасает не пароль.

Код
10924781-290г4кшщцугвзщшцйугшйгцуз120938193шщг

Ставим: Ввод 3 раза пароля в 15 суток. Вуаля - Тебя ни когда не забрутят.

Можешь ставить пароль 1234576

но если тебя попробуют забрутить то две недели сидишь и "валенки гоняеш" покамись появится возможность опять зайти
мне кажется проще привязку к ip придумать

Здесь мой ГС приносит мне 100 зеленых в месяц

Limon

Сообщений: 1275 Регистрация: Ноя 2010

17 Июня 2013 14:37

Цитата
Копирайтер пишет: но если тебя попробуют забрутить то две недели сидишь и "валенки гоняеш" покамись появится возможность опять зайти мне кажется проще привязку к ip придумать

Привязать к ip можно когда он у вас статический и вы ни куда не ездите.

G.R.O.M

Сообщений: 235 Регистрация: Апр 2013

17 Июня 2013 14:50

Цитата

JOK3R. пишет:
От брута спасает не пароль.

Код
10924781-290г4кшщцугвзщшцйугшйгцуз120938193шщг

Ставим: Ввод 3 раза пароля в 15 суток. Вуаля - Тебя ни когда не забрутят.

Можешь ставить пароль 1234576

Много гемора, проще изминить логин, адрес страницы и поставить один раз норм пароль, и задалбаются они сайт взламывать...Когда меня взломали стоял плагин Limit Login какой-то, я дапускал только два ввода пароля для айпи и блокировку на 300 часов ставил, но не спас меня smile:)

Jaguar

Сообщений: 4591 Регистрация: Июл 2011

17 Июня 2013 15:29

Резервные копии никто не отменял, пусть ломают.

Время работает на меня

Yaltagrad

Модератор

Сообщений: 15406 Регистрация: Май 2010

18 Июня 2013 00:44

Цитата
G.R.O.M пишет: и поставить один раз норм пароль

цитату из какой-нибудь книги с кавычками и прямой речью, символов эдак на 500+

Продвижение в соцсетях

Место для Рекламы

WSairus

Сообщений: 1432 Регистрация: Июн 2010

#10

18 Июня 2013 01:22

Я эту новость еще в древние года в своем блоге затронул. Там идет не только брут, но и подбор стандартных уязвимостей. Обновиться до последней версии нужно, а ограничение на количество попыток логина и смена админского адреса быдут дополнительным бонусом.

Партнёрки для заработка!

kupikredit

Сообщений: 135 Регистрация: Сен 2012

#11

18 Июня 2013 01:33

Нефиг сайты на говне делать, а если сделали - изменить адрес входа в админку с /wp-login.php и /wp-admin на /wp-yapaxupapup.php дело 10 минут. Проблем больше с плагинами самописными.

Изменено: kupikredit - 18 Июня 2013 01:35

Pixlancer

Сообщений: 358 Регистрация: Май 2013

#12

18 Июня 2013 10:21

Цитата
kupikredit пишет: Нефиг сайты на говне делать, а если сделали - изменить адрес входа в админку с /wp-login.php и /wp-admin на /wp-yapaxupapup.php дело 10 минут. Проблем больше с плагинами самописными.

Вы хотите сказать, что вордпресс плохая платформа? Тогда я хотел бы с вами поспорить поэтому поводу, да и не только я наверное.

Изготовление графического контента на заказ Здесь

Копирайтер

Сообщений: 673 Регистрация: Июн 2013

#13

18 Июня 2013 10:35

Цитата
kupikredit пишет: Нефиг сайты на говне делать, а если сделали - изменить адрес входа в админку с /wp-login.php и /wp-admin на /wp-yapaxupapup.php дело 10 минут. Проблем больше с плагинами самописными.

каким образом если не секрет?

kupikredit

Сообщений: 135 Регистрация: Сен 2012

#14

18 Июня 2013 11:02

Цитата

Pixlancer пишет:

Цитата
kupikredit пишет: Нефиг сайты на говне делать, а если сделали - изменить адрес входа в админку с /wp-login.php и /wp-admin на /wp-yapaxupapup.php дело 10 минут. Проблем больше с плагинами самописными.

Смотря для чего - гс и саттелиты клепать отличная. А так обычный дырявый фришный двиг.

kupikredit

Сообщений: 135 Регистрация: Сен 2012

#15

18 Июня 2013 11:05

Цитата

Копирайтер пишет:

Цитата
kupikredit пишет: Нефиг сайты на говне делать, а если сделали - изменить адрес входа в админку с /wp-login.php и /wp-admin на /wp-yapaxupapup.php дело 10 минут. Проблем больше с плагинами самописными.

каким образом если не секрет?

Можно вручную изменить название файла+все пути в бд, можно Lockdown WordPress например поставить.

Похожие темы:

12.11.2023 13:12	Массовая проверка ИКСа [Бесплатно]
31.10.2021 16:08	Газета.Ru: Атака на Цукерберга: десятки СМИ одновременно раскрыли секреты Facebook
05.06.2020 00:40	Массовая вакцинация россиян от коронавируса
14.09.2018 14:14	Бесплатная массовая проверка Яндекс ИКС онлайн
24.08.2016 19:20	Массовая смена расширения файлов. Как?

Читают тему (гостей: 1, пользователей: 0, из них скрытых: 0)

Новые темы	Объявления	Свободное общение
21:29 Без просмотра рекламы к контенту не пустят? AdSense вводит Offerwall для всех 20:54 Claude по паспорту + апдейт Яндекса 17 апреля - у кого что по выдаче 20:37 Claude Design - ИИ, который сам делает дизайн (прототипы, лендинги, слайды). Кто-нибудь уже смотрел? 17:24 Ап выдачи Яндекса 8 апреля - есть движение, но интереснее что творится с AI-ответами Google 17:10 ИКС Яндекс АПдейт 1 апреля 2026. Обновлён алгоритм расчёта 16:59 Google начал жёстко давить за манипуляции + апдейт Яндекса 16 апреля - у кого что изменилось 16:56 Голод на биржах: Всё приличное уже выкуплено. Куда нести остатки бюджета?	20:38 CryptoMonitor.info - ваш надеждный обменник BTC USDT XMR (без KYC) 18:56 Sphera \| круглосуточный обмен, наличные 18:11 Phoenix - Выгодный обмен электронных валют, без верификации 17:05 Trustpilot Reviews \| Подниму рейтинг вашей компании 17:00 №1 Рассылка / Инвайтинг [TELEGRAM] \| Приватный метод 16:58 Продвижение YouTube видео в топ поиска \| Любой тип контента \| Гарантия результата 16:55 Установка\|Настройка\|Доработка\|Наполнение сайтов\|Дизайн\|3D\|Видеомонтаж	22:00 Точные прогнозы на футбол 21:08 Подтягиваем физкультурку 16:33 Осталось 3-5 месяцев до блокировки YouTube в России, — заявил Клименко 16:29 С юмором по жизни! 16:24 Всех с праздником! 22:41 Ставки на супер тренды в спорте 12:47 Добро пожаловать в цифровой мир...