Одминский блог

Защита WordPress от брутфорс атаки

Уже как то писал о волне брут-форс атак, прошедших несколько месяцев назад по сайтам под управлением CMS WordPress. Смысл был в получении доступа к админской части сайта, с последующим заливом на него вредоносных кодов, основанных на редиректе пользователя на зараженные и фишинговые сайты.

В этой связи как никогда встал вопрос защиты веб-сайта wp от атаки перебора пароля. Наиболее простым видом защиты является смена дефолтного администратора сайта admin на рандомное имя и задание ему отдельного ник-нейма, чтобы реальное имя пользователя нигде не светилось. И создание для этого пользователя сложного пароля, включающего как заглавные буквы, так и цифры со спец.символами.

(more…)

Рубрика: IT безопасность, Сайты и их проблемы | Отзывов: 4 »

Уязвимость систем кэширования WordPress

Если вы являетесь владельцем высоконагруженного сайта на CMS WordPress или же пользуете слабенький хостинг, то вы однозначно используете систему кэширования, которая в случае WP предлагается в виде плагинов.

Пару недель назад была выявлена уязвимость у двух наиболее популярных систем кэширования W3 Total Cache и WP Super Cache, позволяющая запустить любой сторонний код на сервере, путем постинг специально сконфигурированных выражений в комментарии сайта под управлением WordPress.

(more…)

Рубрика: IT безопасность, Сайты и их проблемы | Ваш отзыв »

Защита CMS WordPress от перебора пароля

Ближайшие несколько тем будут про защиту сайтов на базе CMS WordPress, хотя часть из них можно отнести и к другим системам управления контентом.
Начну с того что в середине апреля по инету прошла маcсированная брутфорс атака на сайты под управлением WordPress, в которой был задействован ботнет около 90к хостов. При это интенсивность атаки на популярные ресурсы, была зафиксирована на пике более 100к обращений в сутки, то есть порядка 1.5 запросов в секунду.

(more…)

Рубрика: IT безопасность, Сайты и их проблемы | Отзывов: 4 »

Взлом Apache под управлением cPanel

В начале апреля были обнаружены проблемы уязвимости веб-сервера Apache, благодаря которым вредоносное ПО Darkleech могло заражать компьютеры посетителей через уязвимости браузеров, используя iframe и JavaScript. Причем вредоносный код размещался как модуль Apache, что затрудняло его выявление.

Сам механизм заражения не был ясен, но уязвимости подвергались сервера под управлением панелей администрирования cPanel и Plesk.

(more…)

Рубрика: IT безопасность, Сайты и их проблемы | Ваш отзыв »

IpTables VS 3Proxy

Настраивал тут себе пачку VPS’ок под парсинг поисковиков и социалок, ну и столкнулся с тем, что на один из серверов просто тупо не доходили пакеты, отправляемые на демона 3proxy.

Причем в логах, кои пришлось врубить, вообще тишина- такое ощущение, что прокся смотрит в стену. Реально сломал голову, так как одновременно настраивал на трех штуках, и на двух все нормально, а на одной такой вот глюк. Самое интересное, что я уж сменил обращение на 80 и 8080 порт, но все равно безрезультатно.

(more…)

Рубрика: IT безопасность, Сети, Хостинг | 1 отзыв »

Война с sms локером Winlock

Попался мне тут в очередной раз ноут, инфицированный одной из модификаций Trojan.Winlock. То есть стандартный sms локер, предлагающий занести денег в размере тысячи рублей на какой то телефон от МТС.

(more…)

Рубрика: IT безопасность | 1 отзыв »

Новый sms-локер браузера

Поймали тут в офисе прикольный вирь, который лочит бродилки (причем все) угрожающей надписью “STOP Содержимое сайта заблокировано, для разблокировки необходимо пройти процедуру активации”, причем что меня сначала озадачило- редиректит на сайт мелкомягких на скачку какого то софта.

Так что я даже сперва решил что это какая то навязчивая реклама RBK, но покопавшись понял что таки нет. Хотя признаюсь, выглядит очень даже симпатишно, так что прям так и хочется перевести денежку.

(more…)

Рубрика: IT безопасность, Интернет | Ваш отзыв »