Атака на хостинг с WordPress
Как вы наверное знаете, на днях прошла мощная массовая атака на многие хостинги. Атаковались сайты с CMS WordPress и Joomla. Хакеры брутфорсили админки в надежде взломать плохо защищённые сайты. Что сделали многие хостинги? Они просто заблокировали файлы в этих движках, которые отвечают за вход в админку. Неплохое решение, только вот все не могли зайти на свои сайты, чтобы писать новые статьи. Что же можно сделать, чтобы не попасть в будущем в такую ситуацию, когда идёт атака на хостинг с WordPress?
Атака на хостинг с WordPress может повторится в любой момент, это понимают все. Я не буду говорить о том, что нужен хороший пароль, что нужно изменить имя admin на другое и так далее. Если на хостинг будет атака, то хостинг опять может заблокировать ваш сайт на несколько дней. А если атака будет 2 недели? Лично у меня во время атаки сильно упали все позиции в Яндексе. Я не знаю, связано ли это с тем, что сайт не загружался сутки, или по какой-то другой причине, но факт есть факт - я потерял во время атаки половину посещаемости! Но ладно мой сайт, не большая потеря. А если это сайт про ремонт iphone 5 и фирма теряет заказы на ремонт этих дорогих iphone? Это же реальные убытки!
Знаете что нужно сделать, чтобы такие атаки вам не были страшны и чтобы хостинг во время атаки не заблокировал ваш сайт? Наберите вот этот адрес: abramov.ru Как видите, на выходе получаем abramov.ru/wp/ Дело в том, что сайт сделали в подпапке сайта и сделали редирект в неё. Когда хакеры бомбят сайты, они ломятся в директорию по умолчанию, а не в подпапки. Лично у меня на сайте сделаны такие подсайты, и когда хостер заблокировал мой основной раздел, эти подсайты работали нормально. Тут я писал, как сделать подсайт, если вам интересно.
Конечно, если сайт уже есть, то тут ничего же не сделаешь, но можно создать сайт внутри сайта, и там, к примеру, продавать ссылки. Тогда эти атаки не помешают вашей работе. Всё это так, размышления вслух, но может кому пригодится, кто его знает?
Сказать СПАСИБО:
Задать вопрос не по теме статьи можно в этом разделе:)
Рекомендую также следующие статьи:
Последние заметки
- Как выбрать сервер для офиса?
- Основы безопасности в системах Linux
- Почему не работает удалённая публикация?
- Перспективы развития Рунета в современных условиях
- Безлимитный американский хостинг
- Преимущества продукции Acer
- Айпад: ремонтируем самостоятельно
- Безопасность на аутсорсинге
- Установка XOOPS
- Система XOOPS