Новости

Технические работы

06.08.2013

Уважаемые клиенты! Уведомляем Вас о том, что в настоящее время в сети интернет производится массовая атака типа brute force, подразумевающая перебор паролей к административным панелям сайтов, созданных на основе CMS Joomla и Wordpress. Взломанные сайты участвуют во взломе других сайтов, DDoS атаках и рассылках СПАМ-сообщений, что негативно сказывается на скорости работы сайта, рейтинге в поисковых системах, а так же в виде всевозможных блокировок со стороны независимых сервисов безопасности и предупреждений клиентов о посещении небезопасных сайтов. В связи с высокой активностью атаки и резким ростом нагрузки на сервера, на страницы доступа к административным панелям сайта была установлена дополнительная базовая HTTP-аутентификация средствами .htaccess. Это означает, что при доступе в административную часть сайта появится дополнительное окно с просьбой ввести логин и пароль. Для HTTP-аутентификации были установлены текущие логин и пароль от доступа к панели управления хостингом. Обращаем Ваше внимание, что смена пароля от панели управления не повлечет за собой смену пароля базовой аутентификации. HTTP-аутентификация была добавлена в конец файла .htaccess после строки: # by reg.ru support team Добавленные директивы не удаляют, не изменяют и не влияют на работу уже существующих правил, ранее добавленных в .htaccess. Для Wordpress файл .htaccess размещен в основном каталоге сайта. Для Joomla файл .htaccess размещен в подкаталоге administrator. Файл используемый для хранении информации о логине и пароле, называется users и размещен в каталоге ~/etc Вашего аккаунта хостинга HTTP-аутентификация рекомендована разработчиками CMS Wordpress и Joomla как средство борьбы со взломами и дополнительным средством повышения общей безопасности сайтов. Дополнительная аутентификация действует только на административную часть сайта и не влияет на доступность любых других частей сайта Ранее установленные ограничения по доступа по 80 порту в пользу порта 8080 сняты. Подробную информацию о базовой HTTP-аутентификация, о том как ее убрать или изменить логин и пароль Вы можете на официальном сайте веб-сервера Apache (на английском): http://httpd.apache.org/docs/trunk/howto/auth.html или на сайте htaccess.net.ru, посвященном файлу .htaccess: http://htaccess.net.ru/doc/htaccess/auth.php Приносим свои извинения за возможные неудобства.