DDOS атака + частичный взлом сайта

Сообщений: 7178 Регистрация: Дек 2011

24 Июля 2013 11:29

Не первый раз пишу, уж очень кто-то невзлюбил мой сайтец, как раз самый посещаемый. Был период ддосили каждые выходные где-то на протяжении месяца, потом вроде попустило, и вот спустя месяц, т.е вчера позавчера снова вспомнили. Кинулся подправить htaccess - открыл а там лажа какая-то, совсем не то что было ранее, да и еще вписан ридирект на какой-то вирусняковый сайт. Сначала думаю ну все ппц - ломанули, ну если бы реально ломалули фтп или админку - то просто бы убили сайт, либо насували рекламных кодов. Тут думаю произошла подмена файлов htaccess, причем не на одном сайте, а на всех моих сайтах на этом хостинге. Вот и думаю как это могло произойти. И у кого какие идейки есть? Как можно замутить блокировку при многократном обращении, ну и усовершенствовать защиту?

50 т.р. в месяц на киносайте РЕГИСТРАЦИЯ - обучаю рефералов, в ЛС

Лучшая партнерка - 25 т.р. в месяц РЕГИСТРАЦИЯ

Качественные дешевые статьи КУПИТЬ

Yaltagrad

Модератор

Сообщений: 15382 Регистрация: Май 2010

24 Июля 2013 12:52

тему перенёс, автора уведомил.

Продвижение в соцсетях

Место для Рекламы

seed

Сообщений: 118 Регистрация: Авг 2012

24 Июля 2013 13:16

сайт на каком движке?

Влад Мищенко

Сообщений: 7178 Регистрация: Дек 2011

24 Июля 2013 13:51

Цитата
seed пишет: сайт на каком движке?

вёрдпресс

Alexander

Сообщений: 53 Регистрация: Май 2012

25 Июля 2013 10:20

Защитить от ДДОС можно, но на уровне сервера, если у вас обычный виртуальный хостинг, то сам хостер вас должен уведомить о том что на ваш сайт(ы) осуществляется атака. (нужна будет помощь в борьбе с ДДОС - обращайтесь)
Как правило могут просто брутфорсить пароль к админке сайта.
Защитить вордпрес:
1. Регулярно обновлять движок
2. Установить доп.капчу в том числе и на админку
3. Установить себе Антивирус (из многолетнего опыта рекомендую касперского, как бы его не хаяли, лучше не находил) ну и собственно начать проверку компов с которых входили в админку и на фтп
4. мониторить сайт на предмет повторного взлома и выявлять уязвимость в скриптах на вашем сайте

нужна будет помощь, обращайтесь

Защита от DDoS, очистка от вирусов, администрирование серверов

margo

Сообщений: 657 Регистрация: Дек 2011

1 Августа 2013 15:39

Влад Мищенко, не только ваш, таже беда. Раньше тупо брутфорсили, можно было по ай-пи блокировать в хтассес, теперь подбор порля идет с разных ай-пи, меняыется при каждом запросе. взломать не взломали, но грузят хост по черному

mcmweb

Сообщений: 204 Регистрация: Май 2010

1 Августа 2013 16:06

Бывает что хостер сам мутит

Хостинг с мгновенной тех помощью eurobyte.ru

Приму смс Любая активация всего за 8 рублей! mcmweb@bk.ru sms-area.org

killer1000

Сообщений: 1040 Регистрация: Апр 2011

1 Августа 2013 16:07

margo Ну а если взламываю админку, то почему бы не разрешить вход только для определённого ip (своего)? в хтассес

Код
<Files "admin.php"> order deny,allow Deny from all Allow from 000.000. </files>

Нолики заменяем на ip и всё , можно прописывать весь ip если он постоянный, а можно и частично. admin.php - файл админки
Если необходимо прописать два и более ip адреса, то пользуйтесь данной формой.

Код
<Files "admin.php"> order deny,allow Deny from all Allow from 000.000. Allow from 000.000. </files>

Изменено: killer1000 - 1 Августа 2013 16:12

Yaltagrad

Модератор

Сообщений: 15382 Регистрация: Май 2010

1 Августа 2013 16:13

Цитата
killer1000 пишет: то почему бы не разрешить вход только для определённого ip (своего)? в хтассес

а если дома комп/ноут глюканул, да мало ли, интернет обрубили или уезжаете куда-нибудь на время?

margo

Сообщений: 657 Регистрация: Дек 2011

#10

1 Августа 2013 16:16

killer1000, у меня у самой не статический ай-пи,а динамичный, когда был статический тогда это можно было делать, теперь у меня другой провайдер, я сама не знаю какой у меня будет ай-пи в следующий раз, не менять же каждый раз через заднее крыльцо)))

Роман

Сообщений: 3609 Регистрация: Май 2010

#11

1 Августа 2013 16:21

Скорее всего ддосили сервер, при получении доступа на сервер злоумышленник имеет возможность "ковырять" почти все сайты на нем
.. после заливки веб-шелла и ддос не особо нужен... если у вас виртуальный хостинг, то пусть ТП и решают проблему, т.к. это массовое явление... Простое решение, поставить плагин WordPress File Monitor и отслеживать файлы в которых произошли изменения - в этом случае вы сможете оперативно удалить ВК или ВД файл, но в корне проблему не решит

Хостинг Beget на СУПРе

margo

Сообщений: 657 Регистрация: Дек 2011

#12

1 Августа 2013 16:22

Может кто знает плагин с капчей только для админки? Админпанель у меня спрятана, коментарии закрыты и запрещены, подписку обрубила давно, стоит плагин блокирующий при 3 раза неправильно набранным паролям с одного Ай-пи, но я же говорю идет постоянная смена ай-пишников, это тоже какая-то прога. вот как от нее защищаться ...

margo

Сообщений: 657 Регистрация: Дек 2011

#13

1 Августа 2013 16:23

mcmweb, бывает, но это не тот случай.

killer1000

Сообщений: 1040 Регистрация: Апр 2011

#14

1 Августа 2013 16:37

Цитата
Yaltagrad пишет: а если дома комп/ноут глюканул, да мало ли, интернет обрубили или уезжаете куда-нибудь на время?

ну лично для меня способ подходит, у меня статический ip прописал один раз и вхожу без проблем. Я уезжал в отпуск со своим ноутом, просто зашёл по фтп и прописал новый ip и спокойно сижу дальше.

sniffer Сообщений: 369 Регистрация: Дек 2010	#15 1 Августа 2013 16:38 margo, а что за плагины юзаете? Поделитесь названиями плиз. http://kmplease.com online casinos онлайн казино http://www.cy-pr.com/forum/f79/t36449/ - Покупаю вечные ссылки с трастовых сайтов по хорошей цене!

Похожие темы:

28.02.2024 11:53	Атака ботов
24.04.2019 15:50	Подскажите хостинг с нормальной защитой от DDOS
21.12.2016 14:38	StormWall.pro решение по комплексной защите от DDoS-атак
06.12.2016 13:44	EsteQ.net - сервис по защитой от DDoS
29.08.2016 22:59	ddos атака сервера у хостинга www.reg.ru

Читают тему (гостей: 1, пользователей: 0, из них скрытых: 0)

Новые темы	Объявления	Свободное общение
21:18 Webvork - международная товарная СРА сеть с сертифицированными офферами на Европу. 21:06 Кто как борется с ботами ПФ? 16:51 Buymedia.biz - рекламная сеть 13:36 Партнерская программа OWNR WALLET 14:10 3snet - гемблинг, беттинг, форекс, бинарные опционы, майнинг 11:52 Партнерская программа Xoffers с прямыми офферами в вертикалях форекс, крипта и бинарные опционы. 22:22 DreamCash.tl - заработок на онлайн-видео. До 95% отчислений, отличный конверт!	19:40 Высококачественные и надежные прокси-серверы и 5G 16:16 ZennoPoster - софт №1 для автоматизации любых SEO задач! 15:55 - Вечные ссылки с трастовых сайтов 2024 проверен FastTrust 11:40 Криптовалютный обменник Xgram.io - новое воплощение качества 11:10 4G/LTE Mobile Proxy 30+ geo 10:21 TETChange-Обменник криптовалют 22:58 Продам обменник криптовалюты, а также новый обменник под ключ с обучением. Скидки на скрипты обменника	02:05 Точные прогнозы на футбол 15:43 Заказать телефонный флуд. 12:05 Ням-ням! - 8 деликатесов, которые когда-то ели только бедные люди 11:25 Флуд звонками 11:40 Кто сделает прогон для адалт сайта? 09:25 Добро пожаловать в цифровой мир... 10:31 Видимо, похороны СУПРа уже прошли как-то по-тихому