[Гендальф Серый]

seofan,
Вот пример: admin:$apr1$sRuSTyMi$ddTioaDJcVxPi72LMp3VJ.
Значит, вам, чтобы зайти в админ-панель, нужно будет ввести эти данные. Файлик нужен, чтобы усложнить взлом. Что такое брут - многие знают, а на подбор зашифрованного пароля уйдёт чуть больше пары веков.

Нагрузка на проц всё равно будет идти, ведь мы от неё не избавляемся, однако это существенно увеличит шансы того, что злоумышленник останется без наших паролей.

[tmaverin]

У меня та же проблема вчера появилась, хостер заблокировал доступ в админку и порекомендовал прописать свой ip, с которого захожу, в .htaccess. Но теперь они не могут что-то там исправить, админка дальше недоступна, на сайте постоянно ошибки 502,504, а служба поддержки "просит извинения и обещают скоро исправить проблему".

[Landorn]

А если создать файл не .htpasswd, а .wpadmin? (так советовали на хостинге)

[ap0stal]

А если создать файл не .htpasswd, а .wpadmin? (так советовали на хостинге)

.htpasswd это системный файл. А .wpadmin нет. Вы, наверное, что-то перепутали.

Гендальф Серый, нагрузка будет значительно меньшей, т.к. это HTTP авторизация веб-сервера без загрузки ядра CMS и установки соединения с MySQL.

[nn165m]

аналогично вапще вырубили сайт ночью как раз во время апа:)

Сейчас ситуация стабилизировалась, большинство атакующих IP адресов заблокированы.
Хоть и атакующие IP своевременно блокировались после 2-3 запросов все же рекомендуем сменить пароли Joomla и Wordpress и защитить свои сайты сменой адреса административной панели (например administrator/index.php на administrator/index135.php) или применением соответствующих плагинов (например http://extensions.joomla.org/extensi...otection/12271).

[Cold_less]

Как проверить что этот способ работает? Вроде сделал как написано, но никакого эффекта не наблюдаю, в админку вордпресса по обычному логину и паролю входит, по этому закодированному паролю из файла не входит.

[DeleteD]

Вообще-то простейший способ защититься это выбрать брутоустойчивый пароль.
Хотя, если от этого действительно

нагрузка будет значительно меньшей, т.к. это HTTP авторизация веб-сервера без загрузки ядра CMS и установки соединения с MySQL.

то заморачиваться стоит

[kovesh1960]

Я так понимаю это хакер Нео протестует против Закона, вступившего в силу с 1 августа 2013 =)
Лично я на папку большинства админок для перестраховки установил пароль. Сделал это через файл менеджер хостера (есть там кнопка "пароль"). Скорее всего это и есть визуализация файлика .htpasswd
Не хочу спамить но хостер все тот же, упавший на несколько недель, а то и месяцев в 2011 году McHost (рефка). А вообще сапорт их мне сразу сказал "Ставьте пароль на папку, идут Ддос атаки на ВП и Джумлу".

[Чеснок]

Если вам необходимо снизить нагрузку на сервер, то необходимо отсечь запросы к wp-login.php. Решением (временным) может служить добавление в файл .htpasswd следующего кода

Код HTML:

<Files wp-login.php>
Deny from all
Allow from 000.000.000.000 
</Files>

Нулями тут обозначен ip адрес того, кому будет разрешено обращаться к этому файлу (администратор сайта). Так же можно разрешить авторизацию по диапазону ip (гео - страна, город) ели у вас на сайте пользователи только после авторизации комментируют или ip динамический у администратора как это ав беларуси. Привожу белоруский файлик .htpasswd для WP

код .htpasswd

Код HTML:

# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule> <Files wp-login.php>
Deny from all
allow from 5.100.192.0 - 5.100.223.255
allow from 31.24.88.0 - 31.24.95.255
allow from 31.130.200.0 - 31.130.207.255
allow from 37.17.0.0 - 37.17.127.255
allow from 37.44.64.0 - 37.44.127.255
allow from 37.45.0.0 - 37.45.255.255
allow from 37.212.0.0 - 37.215.255.255
allow from 46.28.96.0 - 46.28.103.255
allow from 46.36.194.251 - 46.36.194.253
allow from 46.36.202.26 - 46.36.202.26
allow from 46.53.128.0 - 46.53.255.255
allow from 46.56.0.0 - 46.56.255.255
allow from 46.175.168.0 - 46.175.175.255
allow from 46.182.48.0 - 46.182.55.255
allow from 46.191.0.0 - 46.191.127.255
allow from 46.216.0.0 - 46.216.255.255
allow from 77.67.128.0 - 77.67.255.255
allow from 77.74.32.0 - 77.74.39.255
allow from 77.94.44.0 - 77.94.47.255
allow from 77.94.56.0 - 77.94.63.255
allow from 79.98.48.0 - 79.98.55.255
allow from 79.170.104.0 - 79.170.111.255
allow from 80.94.160.0 - 80.94.175.255
allow from 80.94.224.0 - 80.94.239.255
allow from 80.249.80.0 - 80.249.95.255
allow from 81.25.32.0 - 81.25.47.255
allow from 81.30.80.0 - 81.30.95.255
allow from 82.209.192.0 - 82.209.255.255
allow from 84.201.224.0 - 84.201.239.255
allow from 86.57.128.0 - 86.57.255.255
allow from 87.252.224.0 - 87.252.255.255
allow from 91.149.128.0 - 91.149.191.255
allow from 91.187.0.0 - 91.187.31.255
allow from 91.215.176.0 - 91.215.179.255
allow from 91.220.250.0 - 91.220.250.255
allow from 93.84.0.0 - 93.85.255.255
allow from 93.125.0.0 - 93.125.127.255
allow from 93.171.104.0 - 93.171.127.255
allow from 93.189.224.0 - 93.189.231.255
allow from 93.191.96.0 - 93.191.103.255
allow from 95.46.200.0 - 95.46.223.255
allow from 95.47.128.0 - 95.47.135.255
allow from 95.128.64.0 - 95.128.71.255
allow from 95.130.80.0 - 95.130.87.255
allow from 109.126.128.0 - 109.126.191.255
allow from 109.232.112.0 - 109.232.119.255
allow from 128.65.0.0 - 128.65.63.255
allow from 128.140.240.0 - 128.140.255.255
allow from 134.17.0.0 - 134.17.255.255
allow from 164.177.192.0 - 164.177.255.255
allow from 176.60.0.0 - 176.60.255.255
allow from 176.118.152.0 - 176.118.159.255
allow from 178.120.0.0 - 178.127.255.255
allow from 178.154.0.0 - 178.154.127.255
allow from 178.159.240.0 - 178.159.248.0
allow from 178.163.128.0 - 178.163.255.255
allow from 178.168.128.0 - 178.168.255.255
allow from 178.172.128.0 - 178.172.255.255
allow from 178.238.0.0 - 178.238.7.255
allow from 185.6.24.0 - 185.6.27.255
allow from 185.11.76.0 - 185.11.79.255
allow from 185.12.212.0 - 185.12.215.255
allow from 185.15.156.0 - 185.15.159.255
allow from 185.20.20.0 - 185.20.23.255
allow from 185.20.112.0 - 185.20.115.255
allow from 193.17.173.0 - 193.17.173.255
allow from 193.26.18.0 - 193.26.18.255
allow from 193.58.255.0 - 193.58.255.255
allow from 193.105.82.0 - 193.105.82.255
allow from 193.151.40.0 - 193.151.43.255
allow from 193.232.248.0 - 193.232.251.255
allow from 194.62.64.0 - 194.62.64.255
allow from 194.67.192.0 - 194.67.193.255
allow from 194.85.254.0 - 194.85.255.255
allow from 194.158.192.0 - 194.158.223.255
allow from 194.226.120.0 - 194.226.125.255
allow from 195.50.0.0 - 195.50.31.255
allow from 195.137.160.0 - 195.137.160.255
allow from 195.137.180.0 - 195.137.180.255
allow from 195.222.64.0 - 195.222.95.255
allow from 212.98.160.0 - 212.98.191.255
allow from 213.184.224.0 - 213.184.255.255
allow from 217.21.32.0 - 217.21.63.255
allow from 217.23.112.0 - 217.23.127.255
</Files>
# END WordPress

[свернуть]

Диапазон ip страны вы можете узнать на странице http://www.find-ip-address.org/ip-country/

[kanzas]

Тоже пришли письма от двух хостеров, походу мощно досили всех подряд, взломаные сайты становились частью ботнета