Purtroppo molti clienti non seguono le indicazioni di sicurezza dettate dai siti del settore e anche dalla nostra precedente news
http://shop.serverweb.net/announcements/57/Wordpress-e-Joomla.html
causando notevoli problemi ai propri siti e ai siti altrui.
Dalle 21.30 circa abbiamo dovuto prima di tutto bannare dal firewall 1250 ip stranieri su 3 server diversi che stavano aprendo a gogo pagine come
administrator/index e wp-login per cercare di fare un brute force 
Dalle 21.35 abbiamo bloccato l'uso di wp-login e administrator/index su tutti i siti (i siti funzionavano normalmente)
Sicuramente non simpatica ma unico modo per bloccare questi brute-force causati da aree riservate importantissime e non protette dai clienti, ma soprattutto perch
i server sarebbero rimasti non utilizzabili
Se vi dovesse risultare nuova questa situazione (discussa il 05/05
http://www.melbourne.co.uk/blog/2013/04/12/brute-force-attack-on-wordpress-and-joomla-powered-sites/

http://blog.sucuri.net/2013/04/protecting-against-wordpress-brute-force-attacks.html

Unico modo per prevenire usare un htaccess. Altre soluzioni sono inutili
Si prega di collaborare, per la stabilit ma anche per la vs sicurezza 


Mercoledì, Luglio 3, 2013





« Indietro