(HERRINERING) The bruteforce attacks against WordPress and Joomla login pages

Klik voor meer informatie

Domeinnamen Webhosting Plesk Hosting DirectAdmin Speciale Hosting SVS SSL certificaten Reseller Pakketten Virtual Private Servers Dedicated Private Servers Spamprotector Backupmaster Patchman

Plesk is een zeer gebruiksvriendelijke controle paneel waar u diverse zaken zonder technische kennis kunt aanpassen en regelen.

DirectAdmin is een grafische web-gebaseerde web hosting control panel ontworpen om het beheer van websites gemakkelijker te maken.

InterWorx werkt sinds 2005 aan innovatieve software oplossingen voor webhosting bedrijven.

Magento is een geavanceerd en betrouwbaar webshop systeem. Dit CMS systeem is geschikt voor kleine tot zeer grote webwinkels.

SolusVM is een GUI-gebaseerd VPS management beheersysteem met OpenVZ ondersteuning.

Met OpenVZ kan een hostserver meerdere geisoleerde besturingssystemen draaien.

CloudFlare beschermt en versnelt een website online (via een intelligent wereldwijde netwerk).

RIPE is een uitgebreid platform ter bevordering van ontwikkelingen van internet en veiligheid.

Nieuws & meldingen

Bij iedere domeinnaamregistratie krijgt u vanaf nu gratis controle over uw DNS-records! U kan dus diverse DNS records (MX, TXT, CNAME en dergelijke) aanpassen. Dus als u een nieuwe domeinnaam besteld, krijgt u inloggegevens om diverse records aan te passen binnen een controle paneel. Dit geldt niet voor klanten met een eigen (name)servers en/of reseller pakketten.

(HERRINERING) The bruteforce attacks against WordPress and Joomla login pages

22 augustus 2014 om 13:08

We herhalen het nog maar eens!

The bruteforce attacks against WordPress and Joomla login pages - as written here already: https://www.helpburo.eu/index.php?/News/NewsItem/View/67/massale-brute-force-pogingen-op-wordpress-sites - are getting worse all over the internet, not only on your server.

Even worse are the WordPress xmlrpc pingback attacks which are well known
since years - see here a description and also a solution to this
problem: http://perishablepress.com/wordpress-xmlrpc-pingback-vulnerability/

The problem is, that the attacks are coming from thousands of IPs in parallel, which even overloads those plug-ins. There exists currently only one solution:

1) Joomla installations
Use Plesk or DirectAdmin frontend to password-protect the directory /administrator of the Joomla installation

2) WordPress installations
For WordPress, we must password-protect the access to the file wp-login.php, as this one is opened directly by the attackers. This must be done manually:

a) create a .htpasswd file, either manually on the server or with an online tool like http://www.htaccesstools.com/htpasswd-generator/
b) place the .htpasswd file in the base directory of your WordPress installation
c) create in the base directory of your WordPress installation a .htaccess file with the following lines - if already a .htaccess file exists, add those lines to the absolute top of the file:

# Stop Apache from serving .ht* files
<Files ~ "^\.ht">
Order allow,deny
Deny from all
</Files>

# Protect wp-login
<Files wp-login.php>
AuthUserFile /YYYYY/.htpasswd
AuthName "Private access"
AuthType Basic
require user XXXXX
</Files>

- replace the XXXXX with the username you used in the .htpasswd file.
- replace /YYYYY with the full path to your hosting directory, eg:
/var/www/vhosts/testdomain.nl/httpdocs/.htpasswd (Plesk style)
/home/user/domains/testdomain.nl/public_html/.htpasswd (DirectAdmin style)

For server owners:

THIS MUST BE DONE FOR ALL WORDPRESS OR JOOMLA INSTALLATIONS ON THE SERVER!

Team Dutchwebhosting

Op alle Plesk webhosting pakketten ontvangt u momenteel meer dan 50% korting. Deze korting wordt automatisch toegepast als u de bestelling plaatst. Ook zijn alle bestaande Plesk hostingpakketten qua grootte aangepast (eveneens voor bestaande klanten).