Атаки на Joomla и Wordpress

Приблизительно неделю назад на сайты, созданные на основе Joomla! и Wordpress, размещенные у разных хостеров, производится brute force атака, c перебором паролей к административным панелям данных CMS.  Перебор паролей  осуществляется многопоточно и с разных IP адресов.

В связи с этим нужно защитить сайт:

1. Удостовериться, что пароли в админку надежны

Заменить пароли администраторов, длина пароля должна быть минимум 8 символов, с использованием символов @#$%^&*(),  прописных и строчных букв  и цифр

примеры защищенного пароля

• jo0mlA!100$

• ul.Lenina#22

После этого можно выбрать любой из вариантов (параноикам можно выбрать оба):

2. Установить плагин jSecure

http://extensions.joomla.org/extensions/access-a-security/site-security/login-protection/12254

Плагин закрывает доступ в админку и доступ возможен только по определенному ключу в адресе например  joomla.ru/administrator/?secretkey

3. установить http авторизацию на админ-панель Вашего сайта

1) создать файл с названием ".htpasswd" в корне сайта и при помощи сайта http://www.htaccesstools.com/htpasswd-generator/ сгенерировать его содержание, указав желаемый логин и пароль.

2) для Joomla в файл ".htaccess" в папке /administrator/ добавить следующие строки:

AuthName "Access Denied"

AuthType Basic

AuthUserFile полный_путь_до_корня_сайта/.htpasswd

require valid-user

где "полный_путь_до_корня_сайта" - это абсолютный путь от корня файловой системы.

например, для ISPManager он будет выглядеть так: /var/www/имя_пользователя/data/www/адрес_сайта/.htpasswd