Сегодня впервые увидел настоящую атаку на сайт – раньше были цветочки. В прошлом подбор пароля заканчивался двумя-тремя, иногда 4-5 попытками взлома сайта на WordPress, но сегодня просто удивили.
За неполные 30 минут получил ровно 351 письмо от плагина безопасности WordPress iThemes Security, в которых сообщалось, что некто с такого-то IP-адреса пытается подобрать пароль к админке сайта.
Правда, всё это закончилось только 100%-ной нагрузкой на процессор хостинга, сайт вырубился, пока я не снял все процессы. А подобрать невозможно, потому что плагин безопасности поменял страницу авторизации и другие служебные страницы, и по стандартным адресам их просто нет («Ошибка 404»).
Вот так примерно выглядит только одна из страниц в почте с письмами от iThemes Security
АПД: Да, это было необычное исключение… Вчера, например, таких попыток вломиться в админку было чуть больше десяти.
При этом, судя по статистике, резко возросло количество переход с сайта на непроизносимом домене, типа jhdjfhstgnjkrhfbjngk, который размещен на очень красивом хостинге. И с этого домена стоит редирект на хостинг – неужели вебмастерам нечем заняться, как только атаковать безобидные блоги?
Каждый вечер повторяются атаки.
Боты пытаются поменять файлы в кэше — что-то новенькое.
У меня нестандартный адрес для входа в админку, ID админа не единица, логин не admin, пароль сложный, сайт при атаке просто отключаю…