Защита сайта на WordPress от взлома

Друзья!

Многие из вас уже наверняка слышали о том, что с 2 августа множество сайтов на движке WordPress и некоторые на движке Joomla подвергаются массовой атаке ботов. Используя большое количество ботов, злоумышленники подбирают пароли к админке сайта методом брутфорса. Естественно, серверы не выдерживают такой нагрузки, потому тех. поддержка делает все, чтобы блокировать или отфильтровать ботов.

Защита сайта Wordpress от взлома

Позаботьтесь о своих сайтах. Если вы используете CMS движок для вашего сайта, то убедитесь, что пароль в админку устойчив для подбора, а также постарайтесь обезопасить свой сайт.

Советы по защите от Brute Force атак, которые приводит сам Wordpress: (далее…)

Подробнее

Критическая уязвимость phpMyAdmin

5 августа стало известно ,что для PhpMyAdmin имеется эксплоит, позволяющий взломать сервер, как физический, так и виртуальный. Он уже используется как минимум пару дней и как результат его действий может быть наличие файлов /tmp/vm.c и /tmp/dd_ssh, являющихся зловредным ПО. Поэтому требуется в срочном порядке обновить PhpMyAdmin.

Данное обновление касается пользователей использующих панель управления ISPmanager Lite и Paralells Plesk (все версии), а также  версии phpMyAdmin ниже 2.11.10

Для того чтоб обновить версию на более новую необходимо выполнить следующие действия:

Установить сторонний репозиторий

rpm -Uvh http://download.fedora.redhat.com/pub/epel/5/i386/epel-release-5-3.noarch.rpm

Затем обновить пакет phpMyAdmin
yum upgrade -y phpMyAdmin

Если у Вас возникли трудности при обновлении phpMyAdmin, пожалуйста обратитесь в тех. поддержку мы поможем Вам обновить версию.

Подробнее