Joomla - защита админки
Ну вот и обрушилась брутфорс атака на админку Joomla, причем на все сайты сервера. И похоже конкретный ботнет работает. Все ip разные, каждый банить не будешь, чем раньше и спасался. Давно вынашивал план защищаться от подборщиков паролей с помощью .htaccess
и так, создаем файл site.ru/administrator/.htaccess
# Запретить всем доступ Deny from All # Открыть доступ локальным ресурсам и избранным IP Allow from local. Allow from 178.172.229, 178.172.229.28
Вот и вся соль. В двух словах, запрещаем доступ для всех кроме выделенных ip, указывать можно как одиночки так и подсеть.
Ну и в дополнении, я предпочитаю 403 отдавать статикой, тем самым разгружаем apache и передаем на обработку nginx, что в свою очередь уменьшает потребление машинного ресурса.
В корень сайта кладем файл 403.html с содержимым:
Hmm...<br /> Domain not found on our server, sorry
и в главном .htaccess (корень сайта) добавляем:
ErrorDocument 403 /403.html
Всем удачи!
P.S. В данный момент времени в рунете зафиксирована крупномасштабная атака по подбору паролей на сайты под управлением CMS Joomla, WordPress, DLE - рекомендую всем защищаться, у меня уже два сервера под атакой, путем закрытия, сервера больше не падают, трафик не растет.
P.S. Заметил по логам на блог пытаются пробиться как через WordPress. Блог мой на Joomla, но когда то был на вордпрессе, интересно видно в базе ботнета все еще числится как вордпресс, хотя по логике бот сам должен определять платформу. Ну да ладно. Так как путь http://slovu.net/wp-login.php выдает 404, а она у меня возвращается движком, то опять же запрос к БД, сессии, меню, контент и т.д. Вызывает сбой сервера. Убить его можно редиректом на 403
Redirect 403 /wp-login.php
