http://webmasters.ru/forum/showthread.php?t=47414 SEO форум вебмастеров - Поисковые системы, оптимизация, раскрутка сайта, оптимизация и продвижение сайта в поисковых системах 1743324370 Elesite CMS 60 http://webmasters.ru/forum/images/wm/misc/rss.png http://webmasters.ru/forum http://webmasters.ru/forum/showpost.php?p=497101 Fri, 02 Aug 2013 07:26:09 GMT Из-за недоступности сайта написал хостеру и получил такой ответ: [hide-posts=1]Сегодня ночью была зафиксирована мощная ддос атака, направленная на получение доступа к административным частям большинства CMS, которая продолжается и в данный момент. Работает ДДОС защита и Ваш IP адрес может быть заблокирован. Все адреса будут разблокированы, когда уменьшится сила атаки. [/hide-posts] вызвала недоумение фраза "на получение доступа к административным частям". гуглил-гуглил и не нагуглил. везде пишут, что атаки существуют для того, чтобы выводить из строя оборудование. не пинайте, расскажите как ддос-атака может помочь получить такой доступ? http://webmasters.ru/forum/showpost.php?p=497105 Fri, 02 Aug 2013 07:28:20 GMT Ну наверное из-за огромного количества обращений к админкам в единицу времени лег сервер. Вот и расценивают как ДДОС http://webmasters.ru/forum/showpost.php?p=497114 Fri, 02 Aug 2013 07:39:48 GMT 3s777, Нет, при нагрузке на сервер CMS может за глючить и не выполнить работу php файла, то есть будет выводиться текстом. Если не ошибаюсь я такую дыру находил на CMS Ava-panel, там достаточно было кнопки F5 что бы произошёл сбой и отобразились нужные мне данные. http://webmasters.ru/forum/showpost.php?p=497127 Fri, 02 Aug 2013 08:18:51 GMT Это брутфорс, цель которого подобрать пароль в админку. http://webmasters.ru/forum/showpost.php?p=497219 Fri, 02 Aug 2013 11:40:50 GMT От бест- хостера получил сегодня: Уважаемые клиенты! Сегодня ночью зафиксирована крупная ДДОС атака на сервера нашей Компании. Атака направлена на получение данных от административных частей различных CMS (в основном бесплатных - Joomla, WordPress). В связи с этим мы рекомендуем Вам максимально защитить административные части своих CMS, а именно - установить пароль на папку административной части, установить в .htaccess ограничения доступа по IP, сменить имя пользователя admin на любое другое, сменить пароль на максимально сложный и не словарный, принять любые другие меры безопасности на Ваше усмотрение. Обращаем Ваше внимание, что взломанные сайты могут быть использованы в незаконных целях, для рассылки СПАМА, для размещения фишингового контента и прочего. В данный момент атака продолжается и мы работаем над ее устранением. В некоторых случаях Ваши IP адреса могут быть заблокированы, обращайтесь в Стол помощи для разблокировки. http://webmasters.ru/forum/showpost.php?p=497221 Fri, 02 Aug 2013 11:41:58 GMT http://webmasters.ru/forum/f131/warning-wordpress-joomla-uyazvimost%60-47425/ http://webmasters.ru/forum/showpost.php?p=497226 Fri, 02 Aug 2013 11:49:30 GMT oleg_ug, и я получил. на несколько секунд ожил сайт не так давно, и снова умер. пользуюсь только яндекс.метрикой для мониторинга недоступности сайта, в этот раз никаких оповещений от нее не приходит. интересно почему. http://webmasters.ru/forum/showpost.php?p=497227 Fri, 02 Aug 2013 11:51:15 GMT и я получил. на несколько секунд ожил сайт не так давно, и снова умер. В саппорт хостинга не пробовали писать, как они предлагают? http://webmasters.ru/forum/showpost.php?p=497228 Fri, 02 Aug 2013 11:52:34 GMT http://webmasters.ru/forum/f131/warning-wordpress-joomla-uyazvimost%60-47425/ Dolmatov, да как-раз всё в кучу. я собирался добавлять новые материалы на сайт, и тут же увидел, что пора cms обновлять, а также один из модулей, и почти сразу же всё рухнуло. http://webmasters.ru/forum/showpost.php?p=497229 Fri, 02 Aug 2013 11:52:44 GMT у _hc.ru тоже проблемы изза этой уязвимости, но сайт открывается, а доступ к папке administrator закрыт http://webmasters.ru/forum/showpost.php?p=497235 Fri, 02 Aug 2013 11:55:23 GMT В саппорт хостинга не пробовали писать, как они предлагают? нет, ну если они вернули сайт в онлайн, и сразу же выключили - явно проблемы ещё есть. http://webmasters.ru/forum/showpost.php?p=497237 Fri, 02 Aug 2013 12:00:17 GMT Warning: Wordpress and Joomla . уязвимость Обновляю всегда все быстро и CMS и плагины... ---------- Сообщение добавлено 15:56 ---------- Предыдущее 15:56 ---------- нет, ну если они вернули сайт в онлайн, и сразу же выключили - явно проблемы ещё есть. Значит остается только ждать... ---------- Сообщение добавлено 16:00 ---------- Предыдущее 15:56 ---------- Через прокси сайты открываются... http://webmasters.ru/forum/showpost.php?p=497249 Fri, 02 Aug 2013 12:04:07 GMT Обновляю всегда все быстро и CMS и плагины... я тоже. но тут не хватило нескольких минут. ---------- Сообщение добавлено 16:04 ---------- Предыдущее 16:01 ---------- Через прокси сайты открываются... может ли это означать, что для ПС они тоже могут открываться? http://webmasters.ru/forum/showpost.php?p=497255 Fri, 02 Aug 2013 12:12:55 GMT В саппорте ответили: В данный момент разблокировка не возможна. ---------- Сообщение добавлено 16:08 ---------- Предыдущее 16:08 ---------- может ли это означать, что для ПС они тоже могут открываться? В принципе да, да и на счетчиках цифры почти обычные (так что у большинства видимо открываются сайты)... ---------- Сообщение добавлено 16:12 ---------- Предыдущее 16:08 ---------- Есть подозрение, что блокируют доступ только тем айпи, что в админку пытались зайти. Люди с моего региона и с тем же интернет провайдером спокойно заходят. http://webmasters.ru/forum/showpost.php?p=497262 Fri, 02 Aug 2013 13:35:36 GMT на счетчиках цифры почти обычные вам повезло) я такого сказать не могу, хотя, может и по другим причинам трафик просел. ---------- Сообщение добавлено 17:35 ---------- Предыдущее 16:13 ---------- ну вот и метрика говорит, что проблемы с доступностью сайта. видимо слегло окончательно. http://webmasters.ru/forum/showpost.php?p=497315 Fri, 02 Aug 2013 13:58:43 GMT На fornex та же тема. Какая-то повальная беда, вот и юзай джумлы с вордпрессами. В связи с массированной атакой на сайты под управлением CMS WordPress и Joomla c целью подбора административного пароля и созданием значительной нагрузки на серверы, мы заблокировали на уровне сети обращение к следующим URI: wp-login.php и /administrator/index.php Это не влияет на функционал сайтов. Для работы в админке, Вы можете обращаться к сайту по протоколу https (если он настроен, если нет - его можно легко настроить в панели ispmanager), либо, если вы настраивали сайты с помощью панели ispmanager, на порту 8080 (в некоторых случаях, возможно, 81). Так-же мы настоятельно рекомендуем сменить пароли в админку для Ваших сайтов. Эта настройка никак не влияет на работу VPS, никаких изменений внутри контейнеров не производилось. Фильтрация производится на сетевом уровне и затрагивает только tcp/http протокол. http://webmasters.ru/forum/showpost.php?p=497449 Sat, 03 Aug 2013 04:34:55 GMT Сайты открываются с утра, но в админку так и не могу войти... http://webmasters.ru/forum/showpost.php?p=497463 Sat, 03 Aug 2013 06:17:55 GMT Какие у Вас хостинги? У меня все работает слава Богу http://webmasters.ru/forum/showpost.php?p=497465 Sat, 03 Aug 2013 06:22:02 GMT Тоже проблема с доступностью сайтов, с утра не могу зайти. Хостинг Hostline.ru, раньше проблем не наблюдалось. Хотя с телефона сайты доступны, правда не пробовал зайти в админку. http://webmasters.ru/forum/showpost.php?p=497481 Sat, 03 Aug 2013 07:34:35 GMT Какие у Вас хостинги? У меня все работает слава Богу Почитайте в теме ответы, это сразу у нескольких хостингов (best-hoster, hostline, fornex и другие). http://webmasters.ru/forum/showpost.php?p=497485 Sat, 03 Aug 2013 08:02:11 GMT Сайты открываются с утра, но в админку так и не могу войти... написал, как и вы вчера, хостеру просьбу разблокировать ip. разблочили. в админку попадаю. http://webmasters.ru/forum/showpost.php?p=497497 Sat, 03 Aug 2013 09:03:34 GMT в бегете мне тоже про брутфорс ответили. сейчас вроде всё стабилизировалось. также всем у кого вордпрес, рекомендую плагин Wordfence Security для защиты от брута и ддос. http://webmasters.ru/forum/showpost.php?p=497502 Sat, 03 Aug 2013 09:11:19 GMT написал, как и вы вчера, хостеру просьбу разблокировать ip. разблочили. в админку попадаю. Написал тоже, разблокировали. Сразу обновил Wordpress и пару плагинов. http://webmasters.ru/forum/showpost.php?p=497515 Sat, 03 Aug 2013 10:15:57 GMT Мне до сих пор еще админку не открыли и сайт доступен через раз. Тех поддержка просто просит подождать, хотя они на счет атак и прочего ничего не писали, не предупреждали. http://webmasters.ru/forum/showpost.php?p=497519 Sat, 03 Aug 2013 12:09:00 GMT на серверах reg.ru такая же беда, но появилась только 30 минут назад. Вчера все работало, а сегодня на всех сайтах 500 ошибка. Сервак перегрузили так, что логи ошибок стали "весить" по 20 гигов! ---------- Сообщение добавлено 16:09 ---------- Предыдущее 14:27 ---------- на серверах reg.ru такая же беда, но появилась только 30 минут назад. Вчера все работало, а сегодня на всех сайтах 500 ошибка. Сервак перегрузили так, что логи ошибок стали "весить" по 20 гигов! С reg.ru отбой пока что! Оказывается, со взломом не было ничего общего. Просто сервисные работы на сервере и сайты не работали примерно минут 30-40. http://webmasters.ru/forum/showpost.php?p=497550 Sat, 03 Aug 2013 12:14:29 GMT на соседнем форуме в ветке про атаку видел сообщения о попытках еще и админку DLE брутить, вчера уже на андроид сайтах редирект с телефонов ставили( связано это или нет)... http://webmasters.ru/forum/showpost.php?p=497680 Sat, 03 Aug 2013 19:33:56 GMT Просто сервисные работы на сервере и сайты не работали примерно минут 30-40. Уже и до них добрались. В 18.12 получил от них письмо "Brute force атака на Joomla и Wordpress" Доступы к админкам сайтам напрямую заблокированы, доступны через порт 8080