Высоков.ру

Плагин безопасности iThemes Security и 351 атака

hack website

Сегодня впервые увидел настоящую атаку на сайт – раньше были цветочки. В прошлом подбор пароля заканчивался двумя-тремя, иногда 4-5 попытками взлома сайта на WordPress, но сегодня просто удивили.

За неполные 30 минут получил ровно 351 письмо от плагина безопасности WordPress iThemes Security, в которых сообщалось, что некто с такого-то IP-адреса пытается подобрать пароль к админке сайта.

Правда, всё это закончилось только 100%-ной нагрузкой на процессор хостинга, сайт вырубился, пока я не снял все процессы. А подобрать невозможно, потому что плагин безопасности поменял страницу авторизации и другие служебные страницы, и по стандартным адресам их просто нет («Ошибка 404»).

Вот так примерно выглядит только одна из страниц в почте с письмами от iThemes Security

gmail hack website

АПД: Да, это было необычное исключение… Вчера, например, таких попыток вломиться в админку было чуть больше десяти.

При этом, судя по статистике, резко возросло количество переход с сайта на непроизносимом домене, типа jhdjfhstgnjkrhfbjngk, который размещен на очень красивом хостинге. И с этого домена стоит редирект на хостинг – неужели вебмастерам нечем заняться, как только атаковать безобидные блоги?

Один коммент. к записи «Плагин безопасности iThemes Security и 351 атака»
  1. blogmann:

    Каждый вечер повторяются атаки.
    Боты пытаются поменять файлы в кэше — что-то новенькое.
    У меня нестандартный адрес для входа в админку, ID админа не единица, логин не admin, пароль сложный, сайт при атаке просто отключаю…

Комментировать