Сегодня клиенты хостинга Ру-Центра, сайты которых работают на массово распространенных «движках» WordPress и Joomla, столкнулись с тем, что не могут войти в панель администратора на своих сайтах.
Телефоны колл-центра этого хостинг-провайдера практически недоступны из-за массовых звонков. В письмах же техподдержка отвечает, что Ру-Центр сознательно блокировал доступ к панели администратора сайтов этого типа, ввиду массовых попыток неизвестных злоумышленников подобрать к ним пароли.
«В ночь с 1 на 2 августа 2013 года зафиксированы массовые попытки подбора паролей и взлома сайтов на системах управления Joomla и WordPress, что привело к появлению аномально высоких нагрузок на оборудование, обслуживающее веб-серверы услуг хостинга RU-CENTER. В связи со сложившейся ситуацией и с целью предотвращения взлома сайтов наших клиентов доступ по URI /administrator/index.php и /wp-login.php был временно заблокирован. Наши администраторы принимают все необходимые усилия для скорейшего разрешения сложившейся проблемы, однако какие-либо конкретные сроки её разрешения в настоящий момент неизвестны», — сообщил своим клиентам Ру-Центр.
Между тем специалисты отмечают, что такое решение – скорее, признак профессиональной некомпетентности технических сотрудников Ру-Центра.
К таким выводам эксперты пришли, комментируя возможные решения проблемы. Ведь, вместо того, чтобы дать возможность клиенту указать «белый список» адресов для своего сайта, или хотя бы поставить всем известную «Капчу», и блокировать только те адреса, которые явно замечены в попытках подбора, Ру-Центр предпочел огульно заблокировать своих клиентов, не дав им никаких альтернатив. Сроки решения проблемы Ру-Центр при этом также назвать отказался даже приблизительно — что может свидетельствовать о растерянности в рядах его технических специалистов.
Отметим, что решения, подсказанные специалистами и перечисленные нами выше, как и наличие роботов злоумышленников, подбирающих пароли, давно известны и не являются новинкой.
По-видимому, в скором будущем можно ожидать вала судебных исков к Ру-Центру от людей и организаций, чья работа пострадала от сегодняшних действий этого хостинг-провайдера.
Иллюстрация – с сайта nic.ru
Текст: Филипп Юдин