Просмотр 6 ответов — с 1 по 6 (всего 6)
  • Возможно ваш хостер ( и если так, то это наверно reg.ru ) добавил http-авторизацию в корневой .htaccess ваших сайтов. Это делалось для защиты от недавней массовой атаки на сайты движков WP и Joomla. Вам кстати в этом случае должно было письмо прийти об этом от хостера.
    Проверьте.

    .htaccess стандартный

    # BEGIN WordPress
    <IfModule mod_rewrite.c>
    RewriteEngine On
    RewriteBase /
    RewriteRule ^index\.php$ - [L]
    RewriteCond %{REQUEST_FILENAME} !-f
    RewriteCond %{REQUEST_FILENAME} !-d
    RewriteRule . /index.php [L]
    </IfModule>

    # END WordPress

    Уже обновил ВП до версии 3.6 (до этого была 3.2)

    versusbassz
    Спасибо, кстати они что-то такое писали насчет атаки, но не писали, что будут что-то менять. Так что мне делать теперь?

    Пожалуйста дочитайте это объявление до конца.
    
    Сегодня нами была снова замечена массовая атака на многие сайты пространства сети Интернет,  направленная на подбор паролей к CMS WordPress, DLE и Joomla. Подбор осуществляется через форму входа а панель администратора.
    
    Подавляющую часть ботнета, осуществляющего подбор паролей судя по всему составляют зараженные домашние компьютеры, поэтому ночью (когда большинство пользователей их отключают) сила атаки падает, а в дневное и вечернее время снова увеличивается, в связи с этим нагрузка на серверы подходит к критической, вследствие чего на некоторых головных машинах начали наблюдаться отказы в обслуживании.
    
    В связи с этим, мы вынуждены были централизованно временно закрыть доступ к админской части CMS WordPress DLE и Joomla по паролю. Таким образом, мы предотвратили взлом ваших сайтов и существенно снизили нагрузку на головные серверы. Но, к сожалению, поскольку отдача страницы ошибки о запрете доступа хоть и требует много меньших ресурсов, чем генерация формы входа в админпанель CMS но все-таки при очень большом количестве обращений приводит к исчерпанию ресурсов, что вызывает просадку производительности VDS, а порой и полный отказ обслуживания.
    
    Для входа в админки используйте логин - *********** и пароль - *********.

    СПАСИБО!!!!

    Да, все правльно. Хостер закрыл прямой доступ к админке, чтоб не грузить оборудование и не дать взломщику взломать ваш аккаунт. Об этой атаке писали на крупных ресурсах, но я думал, что она уже закончилась.

    Не забудьте закрыть тему 🙂
    Update: уже закрыли ) спс

Просмотр 6 ответов — с 1 по 6 (всего 6)
  • Тема «Слетела авторизация (401 Authorization Required)» закрыта для новых ответов.