Sicuramente avrete letto in giro di cosa stà capitando a siti con cms tipo wordpress (più colpito) e joomla
Ci sono moltissimi "cretini di turno" che non gli basta più cercare di defacciare i cms recuperando la password (3 minuti di lavorazione) ma grazie a nuovi software, si stan divertendo facendo attacchi Ddos e Brute Force in contemporanea, attacchi che purtroppo i firewall non individuano arrivano da centinaia e in alcuni casi da migliaia di ip
diversi.
Le pagine chiamate son sempre wp-login.ph e administrator/index.php

qualche info per chi si tiene aggiornato
https://www.google.it/search?q=brute+force+ddos+wp-login
(di seguito alcuni esempi per wp)

Vi sono soluzioni diverse ma la migliore è 
chmodare la dir oppure un bel rewrite in htaccess
tipo

#inizio 
Order allow,deny
Deny from all
Satisfy All
ErrorDocument 403 "Not acceptable"
#fine
#commentarlo se si vuol accedere al login


Soluzione funzionalissima solo se si ha IP fisso di connessione

order deny,allow
Deny from all
# whitelist
allow from xx.xxx.xx.xx
allow from xx.xxx.xx.xx


----
In assoluto  il migliore potrebbe essere questa anche perchè se provano a entrare nella protezione htaccess (prompt login) vengono bannati

1) andare qui
http://www.htaccesstools.com/htpasswd-generator/
creare login e password e poi copiare il contenuto
dentro 


2) creare un file .wpadmin non in public_html ma fuori, proprio sotto /.
copiare quanto creato sul sito precedente


3) inserire in .htaccess
ErrorDocument 401 "Unauthorized Access"
ErrorDocument 403 "Forbidden"
<FilesMatch "wp-login.php">
AuthName "Authorized Only"
AuthType Basic
AuthUserFile /home/username/.wpadmin
require valid-user
</FilesMatch>


per joomla solita cosa per la dir administrator
o cercare in rete



DOVE al posto di username dovete scrivere il Vs nome account ftp
------------------



Ci son segnalazioni importanti in rete...utilizziamo i metodi più semplici per prevenire problemi.... 


Domenica, Mag 5, 2013





« Indietro