Постоянные брут-атаки. Кто столкнулся?

[Renat]

Вопрос к вебмастерам, особенно у которых есть более 10-ка сайтов, работающих на популярных CMS.
1) Скажите, это только у меня в последнее время на многих моих сайтах случаются брут-атаки?
Сначала на одном сайте брут-атаки были. Да так что нагрузка на хостинг начинала зашкаливать. Запросы шли практически без остановки непрерывно тупо простым перебором вариантов. Мне не страшно, что взломают, так как пароли генерирую сложные. Но во-первых неприятно, во-вторых грузит хостинг как ни странно. На Joomlа в папку с админкой поставил фильтр по IP в .htaccess. Вроде как проблему решил временно.
Как замечал новые атаки на другом сайте, аналогично ставил защиту в .htaccess. Где-то это началось с год назад. И периодически всплывали все на новых сайтах. Теперь смотрю опять хостинг нагружается сильно смотрю уже на нескольких сайтов.
Но теперь это уже сайты на wordpress - и на них защиту по фильтру в админке не получится. Есть и на Joomla, но сайты не мои, админкой пользуются другие люди с разных компьютеров и защиту по IP не поставишь.
2) Скажите, что можно придумать глобально, чтобы можно было поставить на все сайты на wordpress и Joomla?
3) Это такое новое веяние?
У меня подозрение, что боты тупо пытаются взломать все сайты подряд в интернете по очереди, к примеру, для инфицирования сайта как либо вирусом

 

 

[Blogger]

У меня периодически бывает на паре сайтов, я решил проблему скриптом который блокирует на некоторое время только тот IP с которого идёт больше чем 5 запросов в секунду. Впрочем это настраивается. Как раз на своём блоге буквально вчера выложил пару вариантов таких скриптов. Если поискать то можно найти кучу вариантов.

[r0mZet]

На всех моих сайтах которые были сделаны на WordPress постоянно кто-то долбится))
Для защиты поставил плагин Login Lockdown - сним можно поставить ограничение попыток войти в админку. после этого идет блокировка по IP, на какое время блокировка - тоже на ваше усмотрение.
А так поставил себе плагин WP Security Scan - это плагин по комплексной защите
Юзайте на здоровье

[Golland]

WordPress вообще несколько проблемная CMS в плане безопасности. Хотя, сайт на любом движке можно взломать, если хорошо постараться.

[r0mZet]

WordPress вообще несколько проблемная CMS в плане безопасности. Хотя, сайт на любом движке можно взломать, если хорошо постараться.

Все популярное да и ктому же бесплатное всегда останется под пристальным вниманием злоумышленников. Если взять любую дугую CMS и докопаться до нее, то уверен, что у нее тоже масса уязвимостей. Идеального продукта нет!

[Golland]

Согласен, но почему-то слышу, что чаще всего взламывают блоги и сайты именно на WordPress.

[Jean]

Golland, Самая популярная CMS, логично что слышите больше)
Это как, почему Питер и Москва криминальные города)))

[Renat]

Проблема нахлынула с новой силой. Прямо напасть. А боты нет бы хоть с задержкой - запросы без перерыва вообще по ходу. Когда сразу на многих сайтах брут-боты работают нагрузка зашкаливает.
Дело не в том популярные движки или нет Мне надо как-то проблему решить глобально, чтобы раз и навсегда забыть об этих роботах.
Blogger! Поделитесь вашим скриптом? Не нашел его на вашем блоге. Можно "ткнуть пальцем" на адресок?

[r0mZet]

какую CMS Вы используете?

[Renat]

какую CMS Вы используете?

Разные. Главным образом Joomla. Есть и на wordpress, но на нем только один сайт.

[Renat]

Для Joomla нашел вот такое решение http://extensions.jo...rotection/22982
Может кому-то поможет: плагин предназначен сециально для блокировки брут-форс атак ботов. Блокирует IP после определенного числа попыток входа в панель

[robot]