Вы можете прочитать оригинальную статью здесь, но хотели бы рассказать об этом и моим читателям.
Когда я набираю эти слова, происходит постоянная и широко распространенная глобальная атака на установки WordPress практически на всех существующих веб-хостах. Эта атака хорошо организована и снова очень, очень распространена; мы видели более 90 000 IP-адресов, вовлеченных в эту атаку.
На данный момент мы настоятельно рекомендуем вам войти в любую установленную вами версию WordPress и изменить пароль на такой, который соответствует требованиям безопасности, указанным на веб-сайте WordPress . Эти требования довольно типичны для безопасного пароля: заглавные и строчные буквы, длиной не менее восьми символов и включающие «специальные» символы (^% $ # & @ *).
Вы изменили свой пароль WordPress, правильно? Хорошо.
Основная сила этого нападения началась на прошлой неделе, затем слегка отмерла, прежде чем возобновить вчерашнее утро. Никто не знает, когда это закончится. Симптомами этой атаки являются очень медленный бэкэнд на вашем сайте WordPress или невозможность войти в систему. В некоторых случаях ваш сайт может даже периодически прерываться на короткое время.
Мы предпринимаем несколько шагов, чтобы смягчить эту атаку по всей нашей ферме серверов, но с одной стороны, это правда, что в таких случаях действительно можно сделать очень много. Серверы, наиболее вероятно испытывающие перерывы в обслуживании, будут VPS и выделенными серверами, на которых размещено большое количество установок WordPress, из-за невероятно высокой нагрузки, которую видела эта атака.
Если вы размещены на VPS или выделенном сервере, и вы хотели бы, чтобы мы применили более суровый и жесткий подход для смягчения этой атаки, мы можем сделать это с помощью таких средств, как защита паролем (с помощью .htaccess ) все wp-login.php файлы на сервере. Если вам нужна наша помощь, свяжитесь с нами по обычным каналам поддержки.
Опять же, это глобальная проблема, затрагивающая все веб-хосты. Любая дополнительная информация, которую мы могли бы предоставить в данный момент, была бы чисто предположением. Мы надеемся, что эта атака скоро закончится, но это напоминание о том, что мы все должны очень серьезно относиться к безопасности.
Продолжайте посещать блог Hostgator для обновления по этой теме.
Я бы предложил установить плагин «Limit Login Attempts»: http://wordpress.org/extend/plugins/limit-login-attempts/
0.00 (0%) 0 votes
