- Домой
- Отправить заявку
- База знаний
- Новости
- Файловый архив
Live Chat Software by Kayako |

|
Aug 6 |
![]() Защита сайта на WordPress от взлома
Опубликовано Инесса Паридуха вкл. 06 August 2013 02:53 PM
|
|
Друзья! Многие из вас уже наверняка слышали о том, что с 2 августа множество сайтов на движке WordPress и некоторые на движке Joomla подвергаются массовой атаке ботов. Используя большое количество ботов, злоумышленники подбирают пароли к админке сайта методом брутфорса. Естественно, серверы не выдерживают такой нагрузки, потому тех. поддержка делает все, чтобы блокировать или отфильтровать ботов. Позаботьтесь о своих сайтах. Если вы используете CMS движок для вашего сайта, то убедитесь, что пароль в админку устойчив для подбора, а также постарайтесь обезопасить свой сайт. Советы по защите от Brute Force атак, которые приводит сам Wordpress: 1. Не используйте имя пользователя "admin". Если вы не меняли имя после создания своего аккаунта на WordPress, то создайте новый аккаунт с другим именем, перенесите туда все посты и измените имя пользователя "admin" (или вообще его удалите). Кроме того, вы можете использовать плагин Admin Renamed Extended, который позволяет быстро поменять имя пользователя. 2. Используйте сложный пароль. Для генерации пароля можно использовать автоматические системы генерации паролей. Придумывая пароль, не используйте в нем имена, название вашей компании или сайта, не используйте словарные слова, только буквы или только цифры, избегайте коротких паролей. Сложный пароль защитит не только содержимое сайта. Получив доступ в админ-панель сайта, хакер может установить различные скрипты, которые могут нанести вред всему серверу. 3. Вы можете использовать следующие плагины, которые ограничивают количество попыток входа или блокируют тех, кто пытаются получить доступ к wp-admin:
# Block access to wp-admin.
order deny,allow
allow from x.x.x.x
deny from all
x.x.x.x – ваш IP адрес (узнать свой IP адрес). Для Nginx вы можете добавить следующий блок, который работает так же, как и приведенный выше.
SetEnvIf Remote_Addr х.х.х.х realremoteaddr order deny,allow allow from env=realremoteaddr deny from allЕсли необходимо добавить еще один IP адрес доступа, то прописываем аналогичную строку с другим адресом под указанной. Если темы или плагины вашего сайта используют AJAX, в файл .htaccess необходимо добавить следующую информацию. # Allow acces to wp-admin/admin-ajax.php
<Files admin-ajax.php>
Order allow,deny
Allow from all
Satisfy any
</Files>
Сохраните файл и загрузите его в вашу папку wp-admin. Если вы ограничиваете доступ к wp-admin в Nginx и используете AJAX, вы должны добавить в файл следующую запись
location /wp-admin/admin-ajax.php {
allow all;
}
Дополнительную информацию по защите вашего сайта на Wordpress от взлома вы можете прочесть здесь. Позаботьтесь о защите содержимого ваших сайтов.Читать далее » | |
|
Jun 4 |
![]() Информация для владельцев сайтов CMS Joomla и WordPress.
Опубликовано Микитишин Сергей вкл. 04 June 2013 04:44 PM
|
|
Добрый день! Читать далее » | |
|
Jan 16 |
![]() Обновление системы запросов.
Опубликовано Роман Локотей вкл. 16 January 2013 09:38 PM
|
|
Сообщаем Вам, что 16.01.2013 будет произведено обновление нашей системы запросов. Работы по обновлению начнутся вечером и могут продлится несколько часов. Просьба все запросы в этот период направлять на почтовый адрес support@hostpro.ua Приносим извинения за предоставленные неудобства.
Читать далее » | |
|
Aug 8 |
![]() Тех.поддержка через Twitter
Опубликовано Дмитрий Костюк вкл. 08 August 2012 05:55 PM
|
|
Для всех поклонников микроблога Тwitter есть отличная новость. Теперь каждое упоминание(@mention) или приватное сообщение(DM) в нашу учётную запись @hostproua будет сразу же попадать в нашу тех.поддержку, а если в своём запросе вы укажите свой email, мы сможем сгенерировать новый запрос от вашего имени, после чего вы сможете продолжить общение в нашей системе запросов. Теперь мы официально можем заявить, что у нас открыт новый канал поддержки наших клиентов через Тwitter! Читать далее » | |
|
Aug 3 |
![]() Уязвимость в Wordpress темах
Опубликовано Дмитрий Костюк вкл. 03 August 2011 11:45 AM
|
|
Входящая во многие wordpress темы утилита для изменения размера изображений timthumb.php, уязвима к загрузке произвольного PHP-кода. Мы рекомендуем всем пользователям которые использует Wordpress для своих сайтов проверить наличие данного файла в темах, и заменить его на пропатченный timthumb.php @habr Читать далее » | |
|
Mar 16 |
![]() Проверка диска
Опубликовано Андрей Волосович вкл. 16 March 2011 02:09 PM
|
|
Вынужден сообщить Вам о том, что на сервере reseller2.hostsila.com 194.28.87.71, на котором находится Ваши сайты, произошел сбой в работе файловой системы. В данный момент данные подняты с бекапа, а основной диск проверяется. Ориентировочное время решения проблемы - 21:00 16,03,2011 Читать далее » | |