Одминский блог

Защита WordPress от брутфорс атаки

Уже как то писал о волне брут-форс атак, прошедших несколько месяцев назад по сайтам под управлением CMS WordPress. Смысл был в получении доступа к админской части сайта, с последующим заливом на него вредоносных кодов, основанных на редиректе пользователя на зараженные и фишинговые сайты.

В этой связи как никогда встал вопрос защиты веб-сайта wp от атаки перебора пароля. Наиболее простым видом защиты является смена дефолтного администратора сайта admin на рандомное имя и задание ему отдельного ник-нейма, чтобы реальное имя пользователя нигде не светилось. И создание для этого пользователя сложного пароля, включающего как заглавные буквы, так и цифры со спец.символами.

(more…)

Рубрика: IT безопасность, Сайты и их проблемы | Отзывов: 4 »

Обновление php с 5.1 на 5.3

Приобрел с оказией дешманский VPS куда стал не спеша заливать пачку новых дропов, и тут на установке WordPress мне инсталлятор сообщает что установке требуется php как минимум 5.2.4, тогда как у меня стоит 5.1.6.

(more…)

Рубрика: Linux, Сайты и их проблемы | Ваш отзыв »

Ошибка ffmpeg при кодировке libvpx

В продолжение темы войны с пакетом кодировщика ffmepeg всплыла пакость, что при использовании кодека libvpx, он при задании команды конверта, скажем подобной

# /usr/local/bin/ffmpeg -i ‘/videos/original/testvideo-18.08.10.wmv’ -strict experimental -vcodec ‘vp8′ -acodec ‘vorbis’ -ac ’2′ -vf ‘scale=0:-1′  -y /var/www/tmp/137145637-57c1d8b15320b.webm

выдавал  следующую ошибку Failed to initialize encoder: ABI version mismatch

(more…)

Рубрика: Сайты и их проблемы | Ваш отзыв »

Проблема импорта xml в WordPress

Вывешивал тут, купленный с оказией, сателлит на своем хостинге, причем вместо выгрузки базы, продавец мне предоставил xml файл импорта для WordPress, что с какой то стороны удобнее, так как ты можешь поставить ту версию движка что надо, настроить все как хочешь, и не сложным движением мышки, отправить все тексты в новосозданный блог.

(more…)

Рубрика: Сайты и их проблемы | Отзывов: 2 »

Уязвимость систем кэширования WordPress

Если вы являетесь владельцем высоконагруженного сайта на CMS WordPress или же пользуете слабенький хостинг, то вы однозначно используете систему кэширования, которая в случае WP предлагается в виде плагинов.

Пару недель назад была выявлена уязвимость у двух наиболее популярных систем кэширования W3 Total Cache и WP Super Cache, позволяющая запустить любой сторонний код на сервере, путем постинг специально сконфигурированных выражений в комментарии сайта под управлением WordPress.

(more…)

Рубрика: IT безопасность, Сайты и их проблемы | Ваш отзыв »

Защита CMS WordPress от перебора пароля

Ближайшие несколько тем будут про защиту сайтов на базе CMS WordPress, хотя часть из них можно отнести и к другим системам управления контентом.
Начну с того что в середине апреля по инету прошла маcсированная брутфорс атака на сайты под управлением WordPress, в которой был задействован ботнет около 90к хостов. При это интенсивность атаки на популярные ресурсы, была зафиксирована на пике более 100к обращений в сутки, то есть порядка 1.5 запросов в секунду.

(more…)

Рубрика: IT безопасность, Сайты и их проблемы | Отзывов: 4 »

Взлом Apache под управлением cPanel

В начале апреля были обнаружены проблемы уязвимости веб-сервера Apache, благодаря которым вредоносное ПО Darkleech могло заражать компьютеры посетителей через уязвимости браузеров, используя iframe и JavaScript. Причем вредоносный код размещался как модуль Apache, что затрудняло его выявление.

Сам механизм заражения не был ясен, но уязвимости подвергались сервера под управлением панелей администрирования cPanel и Plesk.

(more…)

Рубрика: IT безопасность, Сайты и их проблемы | Ваш отзыв »