Высоков.ру

Все записи с меткой «безопасность»

Перенаправление со страницы входа (wp-login) на Яндекс

redirect

Меня немного напрягают хакеры: старая история на новый лад – после выставления хорошего сайта на продажу на Telderi начинаются подборы пароля. Но в этот раз искатели легкой наживы перешли все границы, атакуя по тысяче раз за полчаса.

Плагин iThemes Security (aka Better WP Security) блокирует попытки подбора паролей и «прячет» служебные страницы админки и авторизации, но нагрузка на хостинг никуда не девается. Если вчера процессор напрягся до 180%, пока я не заметил атаку, то сегодня нагрузка достигла 390%!

Читать далее »

Новое управление паролями в браузере Chrome

secret key

Некоторое время назад – пропустил, в какой именно версии – браузер Google Chrome сделал очень интересную опцию управления сохраненными паролями для каждого посещенного сайта.

Справа от адресной строки браузера Chrome появился значок «ключа», который означает, что для открытого сайта есть сохраненные пароли. При указании логинов-паролей от этого значка поступает предложение запомнить введенные данные.

Читать далее »

Плагин безопасности iThemes Security и 351 атака

hack website

Сегодня впервые увидел настоящую атаку на сайт – раньше были цветочки. В прошлом подбор пароля заканчивался двумя-тремя, иногда 4-5 попытками взлома сайта на WordPress, но сегодня просто удивили.

За неполные 30 минут получил ровно 351 письмо от плагина безопасности WordPress iThemes Security, в которых сообщалось, что некто с такого-то IP-адреса пытается подобрать пароль к админке сайта.

Читать далее »

Если забыл новый адрес для входа в админку… (iThemes Security)

the blind side

Знакомая ситуация: иногда что-то так хорошо спрячешь, что и само потом найти не можешь. В блоге на WordPress уже не в первый раз меняю адрес входа в админку и забываю его…

Отличный и, наверное, самый комплексный плагин безопасности для WordPress – это iThemes Security (бывший Better WP Security). Кроме всяких других прелестей, плагин легко и просто меняет адрес авторизации, и методы подбора паролей некуда применять.

Читать далее »

Взлом сайта через подбор

плагин блокировка

Известно же, что самый популярный способ открыть что-нибудь — подобрать ключ, пароль, код… Вот и сайты, на WordPress, в том числе, взламывают подбором логинов и паролей.

Хорошо, что поставил плагин, который блокирует на несколько минут после неправильного ввода пароля.
Читать далее »

Блокировка хостинга из-за частых запросов (взлом сайта)

hangin out in our backyard

Не первый раз возникла ситуация, что один из аккаунтов хостинга не отвечает. Техподдержка реагирует быстро: много запросов к wp-login с одного IP-адреса.

Это означает, вероятнее всего, что кто-то или что-то пытается подобрать пароль к админке сайта. Ну… бывает…

И вот сегодня у меня в мозгу что-то переключилось – эй! Кажется, блокировки происходили, когда я выставлял на биржу очередной сайт!

Пошел проверить. Так и есть! Все блокировки происходили в те дни, когда я продавал сайт, размещенный именно в том аккаунте, который блокировался.

Совпадение? Ну… бывает…

В общем, сегодня созрел я до того, что нужно делать обязательно. Обычно думаешь, что с кем угодно, только не с тобой такое может произойти. Пока не произойдет.
Читать далее »