Line Line
Змінити мову: українською | російською Показати ціни в: UAH | USD | EUR

Атаки на CMS Joomla и Wordpress

05 августа 2013 года

CMS - Content Management System  (система керування вмістом) - інформаційна система або комп'ютерна програма для забезпечення і організації спільного процесу створення, редагування і управління контентом на сайті.

Все частіше стали піддаватися масових зломів такі CMS як Joomla і Wordpress, тому хотіли б поділитися інформацією як цього можна уникнути.

Перш за все варто переконатися в тому, що Ви використовуєте останню стабільну версію CMS. Перевірити версію можна в адміністративній частині сайту, далі перейти на сайт  http://joomla.org для CMS joomla і http://wordpress.org для CMS wordpress і подивитися останню стабільну версію для Вашої CMS.

У Joomla є дві гілки розробок 2.5 і 3.1, якщо Ви використовуєте ще стару версію 1.5 або ще нижче, рекомендуємо Вам задуматися про перехід на нову більш стабільну гілку, яка підтримується розробниками.

Також особливу увагу приділіть плагинам, які встановлені у Вашій CMS, найчастіше вони і є наслідком злому сайтів, так як найрідше оновлюються. Чи не використовуються плагіни найкраще видалити з вашого сайту.

В недавньому часі була зафіксована масова атака на сайти створені на CMS Joomla і Wordpress, а саме спроба підібрати паролі до адміністративних частинах сайтів. Це могло також створювати високе навантаження на сервера і знижувати швидкість завантаження сайтів.

Так ми використовуємо OS CloudLinux, то подібні атаки могли поширюватися тільки на власників сайтів на цих CMS, тому що на кожен аккаунт виділяється гарантовану кількість ресурсів, згідно з тарифним планом. Тому атака на один сайт не могла вплинути на роботу сервера в цілому, а лише уповільнює роботу атакуємого сайту.

Що можна зробити для захисту Вашого сайту в цьому випадку:

Для CMS Wordpress можна обмежити доступ до файлу wp-login.php за допомогою .htaccess файлу. Прописати в ньому наступний код:

де 192.168.0.1 це Ваша ip адреса.

Також можна перейменувати файл wp-login.php в інший, при цьому не забути прописати нове ім'я в файлі wp-includes / general-template.php і в самому файлі wp-login.php

Щоб закрити доступ до адміністративної частини Joomla, створіть в папці / administrator файл .htaccess і пропишіть туди рядки:

где 192.168.0.1 це Ваша ip адреса.



X

Вхід до біллінгу




Відновити пароль