статью на хабре про вордпресс http://habrahabr.ru/post/188932/ читал, ухмылялся, свои сайты проверял, но только сегодня заметил одну закономерность. Сразу на нескольких несвязанных между собой сайтах во время той атаки (и до сих пор по мелочи, а возможно и задолго до) шалят одни и те же IP. Пример - 195.175.30.134 На нескольких сайтах он весьма самонадеянно пытался брутфорсить админку (причём по правильному битриксовому адресу, а не вордпрессовому, как это порой бывает у менее удачливых злоумышленников), на некоторых (если админка была закрыта) пытался XSS и разного рода инъекции воткнуть. Я конечно его каждый раз банил. Но не на долго, ибо вдруг это публичная прокся и она понадобится каким-нибудь хорошим людям, поэтому спустя время он возвращался. А сегодня вдруг подумал, что если бы я раньше заметил, что он на всех подряд кидается - я б его забанил уже давно. Хоть список таких злодеев собирай и потом во все сайты импортируй.
Вот после этого сижу и думаю, а поверил бы я какому-нибудь источнику, который бы мне предложил список таких нехороших адресов?
Группы на сайте создаются не только сотрудниками «1С-Битрикс», но и партнерами компании. Поэтому мнения участников групп могут не совпадать с позицией компании «1С-Битрикс».