В последние месяцы мы столкнулись с мощнейшим ботнетом, который брутфорсит (пытается подобрать) логины и пароли к админ-панелям Wordpress, Joomla и DLE. Запросы идут c разных IP-адресов, из разных стран по всему миру, примерно по 20-50 запросов в секунду. Вся эта активность грозит взломом сайтов наших клиентов и создает (уже создавала) существенную нагрузку на сервер.

Запустили мониторинг: система анализирует access-логи клиентов на наличие попыток подбора паролей к файлам wp-login.php (админ-панель Вордпресс), administrator/index.php (админ-панель Джумлы) и /admin.php (админ-панель DLE) и блокирует IP-адреса от которых исходит большое число попыток авторизаций. На данный момент собрано около 2700 атакующих IP-адресов. Доступ IP-адресам из черного списка ограничивается только на вышеуказанные файлы админ-панелей.

Ничто в мире не идеально: иногда система может блокировать доступ настоящим владельцам сайтов, ведь они тоже часто обращаются к своим админ-панелям. Если такое произошло - пишите, пожалуйста, в техподдержку с указанием Вашего IP-адреса, мы внесем Ваш IP в белый список.

Мы продолжаем работать над улучшением нашего сервиса и безопасности. Следите за новостями.