Атака клонів

Останніми місяцями ми зіткнулися з потужним ботнетом, який підбирає (намагається вгадати) логіни та паролі до панелей адміністратора Wordpress, Joomla та DLE. Запити надходять з різних IP-адрес, з різних країн світу, приблизно 20-50 запитів на секунду. Уся ця діяльність загрожує зламати веб-сайти наших клієнтів і створює (вже створила) значне навантаження на сервер. Ми почали моніторинг: система аналізує логи клієнтського доступу на спроби вгадати паролі до файлів wp-login.php (панель адмінки Wordpress), administrator/index.php (панель адмінки Jumla) і /admin.php (панель адмінки DLE) і блокує IP-адреси, з яких надходить велика кількість спроб авторизації. Наразі зібрано близько 2700 атакуючих IP-адрес. Доступ до IP-адрес із чорного списку обмежений лише файлами панелі адміністратора, наведеними вище. Ніщо в світі не ідеальне: іноді система може заблокувати доступ справжнім власникам сайтів, адже вони також часто заходять в свої адмінпанелі. Якщо це станеться, напишіть у службу технічної підтримки, вказавши свою IP-адресу, ми додамо вашу IP-адресу в білий список. Ми продовжуємо працювати над покращенням наших послуг і безпеки. Слідкуйте за новинами.