RSS
Новости
Aug
5

Мы наблюдаем DDOS атаку, направленую на сайты, построенные на базе CMS Joomla и Wordpress. Атака носит глобальный характер, проблема актуальна только для этих CMS. Ботнет рассылает GET и POST запросы авторизации к админинистративным панелям сайтов:

Для CMS Joomla “GET /administrator/index.php”, затем “POST /administrator/index.php”. Для CMS Wordpress “GET /wp-login.php”, затем “POST /wp-login.php”.

Владельцам данных CMS рекомендуется установить дополнительные плагины для защиты от подбора паролей. Также рекомендуется, если это возможно, сменить расположение административных панелей и названия скриптов для авторизации пользователей.

Так же, в качестве временного решения проблемы мы рекомендуем добавить в директорию административной панели Вашего сайта дополнительную авторизацию на уровне веб-сервера.

Разработчики CMS Wordpress опубликовали следующие примеры решения проблемы для этой CMS: http://codex.wordpress.org/Brute_Force_Attacks

В настоящий момент мы готовим системное решение возникшей проблемы.


Коментарии (0)