Что за система безопасности на Webhost1?

12.08.2013

Есть аккаунт на 35 сервере.
Через ftp была заменена страница входа на один из сайтов на вордпрессе.
После попытки войти на сайт через эту страницу, был заблокирован ip с которого ведется администрирование. То есть на s35, вообще не войти, ни на один из сайтов, ни по ftp ни в панель управления.
Так как не войти в панель управления, значит невозможно и в службу поддержки написать.

Служба поддержки, пожалуйста, прокоментируйте мою ситуацию.

12.08.2013

zdes, ну ведь биллинг же не заблокирован, напишите тикет, укажите свой ИП. Ситуация типична, если у вас не выделенный ИП от провайдера, а общий.

12.08.2013

Здравствуйте

совершенно верно, для обращения к операторам воспользуйтесь биллинг панелью ********** раздел Запросы.

Если Вас заблокировал фаервол, значит Вы или что то у Вас на компе делали много запросов к серверу, в результате блок IP адреса.

В последнее время много компом заражено ботами, которые брутят сервера. По этому и пришлось ужесточить правила фаервола на некоторые страницы сайтов, к примеру админки движков wp joomla dle ну и еще несколько запросов спам ботов.

12.08.2013

просто так сервер никого не блокирует, скорее всего непредумышленный DDOS из-за кривизны сайта, или вируса на компе 😀
Биллинг всегда доступен, и только через него можно писать запросы в поддержку.

12.08.2013

Спасибо, часа через два все само разблокировалось.


Собственно из-за этих атак и хотел переименовать админку wp.

Значит на Вебхосте можно не опасаться брута? Достаточно лишь сложного пароля на админку?

12.08.2013

Брут ничего не взломает если пароль сложный.
Длинна пароля не менее 8 знаков, причём использовать желательно и цифры и буквы, а также пароль не должен нести смысловой нагрузки.
Проблема брутов скорее нагрузка на сервера, поэтому мы ужесточили правила фаервола, но блокировать нормальных пользователей по идее не должно.

12.08.2013

Что творится вообще с вашим хостингом???
Пытался сейчас 7 раз написать в тикет, мне выдёт ошибку

Сессия устарела, возможно Ваш IP-адрес изменился, повторите вход!

12.08.2013

сложный пароль не избавит ваш акаун тот нагрузки во время брута, поставьте плагин в WP коорый блокирует IP после нескольких неудачных попыток входа, а если вы ведете блог один, то закройте в .htaccess доступ к /wp-admin/ для всех адресов кроме вашего.

12.08.2013

Это не у нас творится, это творится у Ваше инет провайдера, если он так часто IP Вам меняет.
Сессия в панелях привязывается по IP и если он меняется, значит биллинг будет ругаться и выкидывать.

Привязку к IP можно отключить в Профиле биллинг аккаунта - безопасность.
Но это надо делать только если IP вот так как у Вас меняется.

12.08.2013

через .htaccess лучше блокировать не только wp-admin, но и сам файл wp-login.php иначе будет большая нагрузка при бруте.

#Блок к файлу входа
<Files wp-login.php>
deny from all
Allow from 123.123.123.123
</Files>

а это уже закинуть в саму папку wp-admin

Order deny,allow
Deny from all
Allow from 123.123.123.123


123.123.123.123 - заменить на свой IP

13.08.2013

F_a_R_i_D, ну ещё как вариант, кто-то паралельно заходит в твой акканут и поэтому сессию выбивает, 2 человека не может быть одновременно в биллинге.

13.08.2013

Dimitry, Кроме меня пароль никто не знает.
Максим, даже в этот раздел не могу зайти.

13.08.2013

Напиши в поддержку, пришли свой ID, пропишем сами эту настройку.