Наконец то дошли лапки до сетки сатов, которую я тут приобрел под одного клиента и вывесил в начале апреля на купленных доменах и свежерегах.
Защищаем WordPress от брутфорса
Писать в очередной раз про то, что на свои сайты необходимо устанавливать хорошие пароли, наверное бессмысленно, но в середине апреля была зафиксированная массированная брутфорс атака на сайты под управлением CMS WordPress. Для этой атаки использовался ботнет с более чем 90к хостами, которые производили обращение к служебным разделам сайтов /wp-login.php и /wp-admin, с последующей попыткой подбора пароля.
На наиболее популярных сайтах число перебора в сутки достигало более 100к, то есть фактически полтора обращения в секунду.
Естественно наиболее часто использованные имена для перебора были: admin, test, administrator, Admin, root , что говорит нам о необходимости переименовывания дефолтного пользователя WP в рандомного с выставлением сложного пароля, содержащего не только буквы в разных регистрах, но также использовать цифры и спец.символы.
Спамфильтр как источник позитива
Терять клиентов всегда очень обидно, но оказывается иногда это может принести море позитива и хорошего настроения. На рабочем асечном аккаунте включил стандартный антиспам фильтр, предлагающий ответить на какой либо вопрос. В моем случае решил пойти по пути наименьшего сопротивления и предложил клиентам следующую головоломку ‘как называется столица россии’.
(more…)
майское..
Эти поганые фильтры из любого нормального человека сделают неврастеника. Вроде все понятно- майские праздники, бухыч, на моем основном блоге как обычно взлет трафа с десятков вариаций запроса “как вывести из запоя дома”, но все равно где то в глубине души скребут кошаки и ты думаешь: шо такэ- траф просел в 2 раза, как минимум, всюду.
Неужто опять фортануло и прилетело туда где уж полагал что все нормалды?
Хозяйке на заметку: пара уязвимостей
Давненько не кропал в свой айтишный блог, а тут что то полез со скуки читать всякие анонсы по безопасности и немного прифигел.
how2 разводить клиентов
Говоря откровенно, у меня есть клиентоориентированный комплекс неполноценности, из-за которого я себя постоянно корю, что не уделяю своим клиентам достаточно внимания, а некоторым невминозам, когда уже окончательно достанут, даже порой весьма резко отвечаю. С невменько конечно стараюсь не работать, но иногда они переходят по наследству от людей с которыми работал до этого на протяжении нескольких лет.