Kirish
Ushbu hujumning maqsadi administrator login va parol kombinatsiyasini sinab ko'rish orqali saytingizning administrator paneliga kirish ma'lumotlarini olishdir. Kombinatsiyalar bo'yicha saralash uchun administrator paneliga doimiy so'rovlar yukni sezilarli darajada oshiradi.
Yechim:
1) Qo'shimcha avtorizatsiyani ulang, masalan, .htaccess va .htpasswd fayllari yordamida.
Sayt katalogining ildizida ".htpasswd" nomli fayl yaratishingiz va uning mazmunini yaratish uchun kerakli login va parolni ko'rsatadigan maxsus vositadan foydalanishingiz kerak.
Joomla uchun /administrator/ jildidagi ".htaccess" fayliga quyidagi qatorlarni qo'shing:
AuthName "Kirish rad etildi"
AuthType Basic
AuthUserFile full_path_to_site_root/.htpasswd
talab qiluvchi-foydalanuvchi
WordPress uchun saytning asosiy katalogidagi ".htaccess" fayliga quyidagi qatorlarni qo'shing:
AuthUserFile.htpasswd
AuthName "Shaxsiy kirish"
AuthType Basic
<FilesMatch "wp-login.php">
Requirevalid-foydalanuvchi
</FilesMatch>
bu erda "full_path_to_site_root" fayl tizimining ildizidan mutlaq yo'ldir.
2) Saytingiz administrator panelining standart manzilini o'zgartiring.
3) IP-manzil bo'yicha saytning administrator paneliga kirishni cheklash.
Umumiy tavsiyalar:
1. CMS-ni oxirgi versiyaga yangilang.
Qoida tariqasida, CMS ishlab chiquvchilari doimiy ravishda yangi versiyalarda skriptlarning ishlashini yanada optimallashtirishga harakat qilishadi.
2. Keshlash plaginlaridan foydalaning.
Natijada siz nafaqat sayt sahifalarining tezroq yuklanishini, balki yuklanishni ham kamaytirasiz.
3. Ushbu kengaytmalardan birini ulashni tavsiya qilamiz: XCache, APC, OPCache.
Bu PHP skriptlarini bajarish vaqtini qisqartirishga va shunga mos ravishda yukni kamaytirishga yordam beradi.
4. CAPTCHA yordamida fikr-mulohaza shakllarini himoya qiling.
Bu sizga ommaviy pochta jo'natmalaridan qochishga yordam beradi va ma'lumotlar bazasini keraksiz ma'lumotlar bilan to'ldirilishidan va shunga mos ravishda hajmning oshishidan himoya qiladi.
5. Ma'lumotlar bazasidan sharhlar va boshqalar kabi eski yozuvlarni o'chiring.
Bu ma'lumotlar bazasi hajmini kamaytirishga yordam beradi va shunga mos ravishda unga so'rov vaqtini qisqartiradi.
6. WordPress saytlari uchun wp-content/katalogida kontent so'rashda qayta yo'naltirishni o'chirib qo'ying.
CNC yoqilganda, mavjud bo'lmagan kontent haqidagi bildirishnomalar server tomonidan emas, balki WordPress tomonidan qayta ishlanadi, bu so'rovlar yukning oshishiga olib kelishi mumkin. Ushbu muammoni hal qilish uchun siz CNCni o'chirib qo'yishingiz yoki wp-content/ katalogi uchun bunday bildirishnomalarni qayta ishlashni o'chirib qo'yishingiz mumkin. Agar siz CNC-ni o'chirib qo'ymoqchi bo'lmasangiz, ushbu qoidani wp-content/ katalogining ildizida joylashgan .htaccess fayliga yozishingiz kerak:
RewriteEngineOff
