Массовые атаки на сайты

     Уже который раз на разных хостингах встречаюсь с проблемами авторизации. Да и сами сайты работают нестабильно. Техподдержка в письмах или открыто объясняет ситуацию DDos атаками. Причем говорят, что атакуют не конкретные сайты, а все на движках WordPress и Joomla. Просто наобум перебирают страницы авторизации с целью подобрать пароль.
     Кстати, даже на тех своих сайтах, которые на чистом html сделаны, я обнаруживаю массовые попытки обратиться к страницам авторизации этих CMS. Разумеется, взломщики получают 404. Ясно, что взломщики — не люди, а роботы. Но возникают извечные вопросы — «почему?» и «что делать?». Ведь подобное происходит уже очень долгое время почти непрерывно…

     Ответ на вопрос «почему?», конечно, весьма прост. Если сайт удастся взломать — можно начинить его либо вирусными скриптами, либо «левыми» ссылками. Кстати, с последним вариантом я один раз столкнулся на одном из своих вспомогательных сайтов (и как на него взломщики вышли?). Заходил я туда редко и заметил не сразу. Видимо, на то и рассчитывали. Я тогда тестировал разные CMS, видимо, в той была дырка. Не буду ее называть, все равно ее почти никто не использует. Но сам факт…
     Что касается WordPress и Joomla, то они, конечно, более устойчивы к взломам (если пароль админа не «1234», конечно), но сами атаки блокируют сайт вообще или делают невозможным выполнить авторизацию. Что делать?
     Насчет Джумлы не скажу, а вот на Вордпресе есть простой выход — переименовать страницу авторизации! Разумеется, переименовать нужно не только ее, т.е нужно изменить все ссылки в других системных файлах (и в ней самой). Но это делается достаточно просто, ссылок не много. Да, еще момент. Делать это лучше не средствами самого Вордпреса на сайте, а у себя на локальном компьютере. А потом закачать новые файлы по FTP.
     Некоторые хостинги, кстати, сами блокируют стандартные средства авторизации. Либо пересылают на 403, либо требуют подтверждение скриптом или капчей, но все равно, роботам жизнь сильно усложняется.
     Увы, впечатление такое, что атаки эти если не навсегда, то надолго. Раньше подобные сбои бывали лишь изредка, но сейчас — почти постоянно. Я, конечно, не знаю, кем и с какой целью проводятся столь массовые атаки (наверно, их организация требует и ресурсов, и даже денег), предположить можно многое. От тех же спецслужб, желающих просто иметь коллекцию паролей от сайтов, и кончая сетевыми разбойниками, надеющимися получить доступ к финансовой информации пользователей, заражая их троянами с взломанных сайтов…

     Что можно посоветовать?
     1) Имейте сложные пароли (а если возможно, то и нестандартные админские логины).
     2) Меняйте эти пароли если не очень часто, то хоть иногда.
     3) Не авторизуйтесь на своих сайтах с чужих компьютеров. Я иногда пишу в этот блог на работе (где компьютер персонально мой!), но я никогда не захожу там на свои сайты с правами администратора…
     4) Стандартный совет — имейте хороший антивирус и обновляйте регулярно его базы! Какой именно? Ну, они все не идеальны, конечно, и 100% гарантии не дают. Но я бы советовал Аваст. Да, еще обязательно установите программу Anvir. Она предупредит в некоторых ситуациях. А в случае заражения поможет оперативно удалить инфекцию.
     5) Как написано выше, измените страницы авторизации своих сайтов. Кто подберет новое имя? Никто. Ну и пусть получает 404 на стандартный запрос.

     В целом, жизнь в интернете усложняется. Не только благодаря законодателям, но и благодаря спамерам, мошенникам и прочим «редискам». Интересно, а не пересекаются ли эти категории?

7 Ссылок на “Массовые атаки на сайты

  1. а как перименовать страницу авторизации и другие в вордпресс?? статья будет?

    1. Переименовать очень просто, но как я и написал, на локальном компьютере. Изменить все ссылки на эти имена в нужных файлах (прежде всего, в самом wp-login.php), а потом по FTP закачать на сервер. Конечно, надо уметь это делать, если человек вообще полный дилетант в теме — экспериментировать не стоит, есть риск все испортить…

  2. Атаки продолжаются по сей день! Причем атака не только на CMS, а на целые NS серверы. Падают такие гиганты как Nic.ru и Zonon.ru! И вот я подумал, а не госзаказ ли это? Так как по сведениям Лаборатории Касперского атака из России. Вопрос зачем? То ли убирают конкурентов (мелкие хостинги уже позакрывались, либо ушли под крыло более крупных компаний, то ли еще что. Но атака идет уже около 2 месяцев — а это оочень дорого, поддерживать такую ботнет сеть и так долго Ддосить.

    1. Я тоже думаю, что атаки на хостинги — это заказ на уничтожение конкурентов. Хотя не думаю, что из России будут атаковать 000вебхост, где все больше и чаще виснет этот мой блог.
      А что касается денег… Создание бота — да, стоит денег. Но распространение — разве так сложно? Чайников много, правила безопасности (даже элементарные) почти никто не соблюдает…

  3. Добрый день, ситуация такая же но даже после переименования страницы входа атаки продолжаются! да они идут на всю ту же, уже не существующую страницу wp-login.php и из за этого виснет сервер в итоге сайт отключают до прекращения атак, а с ним и еще несколько других сайтов моих заказчиков на моем аккаунте.

    Сайту почти три года но ранее он был на самописном html с встроенными скриптами, буквально две недели перенесли все на вордпресс и вот такая вот ерунда в итоге…

    Дайте совет! плиз. может стоит менять хостинг, почему он не выдерживает подобных атак я со своей сторооны сделал все что от меня зависело… наверное… конечно же я всего не знаю.

    Спасибо

    1. А какой хостинг? К сожалению, атаки на сайты с Вордпресс происходят сейчас везде. Сменить имя страницы логина я предлагал для того случая, когда обращение к обычному блокируется самим хостингом.
      Кстати, разве ответ 404 тоже грузит сервер настолько, что является атакой? Ведь если файла просто нет — откуда нагрузка?

      P.S. Ваш сайт красивый, но коммерческий. Размещение ссылки у меня возможно только платное, для получения бесплатной ссылки с «дофоллов-блога» подходят только некоммерческие сайты. 🙂
      Смотрите раздел «Реклама на сайте».

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *