Осторожно: идет массовый подбор паролей к WordPress

Коллеги-блогеры, будьте бдительны: с начала августа в русскоязычном Интернете идет распределенная атака на блоги на платформе WordPress. Достаточно крупная бот-сеть пытается подобрать пароли к учетным записям. Если у вас установлен короткий словарный пароль, вероятно, он уже подобран.

Оптимальная защита от подбора — ограничение доступа к файлу wp-login с использованием .htaccess. Вот приблизительная инструкция, но если вы гуманитарий плохо понимаете, о чем в ней идет речь, я бы советовал воспользоваться более удобными средствами. Например, есть отличные расширения для WordPress — Stealth Login Page и Limit Login Attempts — которые устанавливаются автоматически через админку WordPress и сводят вероятность атаки к минимуму.

И разумеется, обновите сам WordPress до версии 3.6, если вы этого еще не сделали.

Leave a Reply

Your email address will not be published.