Форум Сайтостроение Администрирование серверов

Ботнет 10к+ на wp-login

1... 121314151617181920 ...72
PromoMsater
На сайте с 11.05.2010
Offline
120
PromoMsater
#151

Прописал в .htaccess:

<Files "wp-login.php">
    Order deny,allow
    Deny from All
    </files>

Помогло)

Danusya
На сайте с 03.02.2008
Offline
100
Danusya
#152
deniolp:
С FirstVDS тоже не писали, пришлось самому искать информацию о том, что происходит.

Мне FirstVDS добросовестно аж три одинаковых уведомления настрочили, на тему что делать и куда бежать. Уведомили, что они сами закрыли доступ к wp-login.php от всех вордпрессов на моих серверах через .htaccess, это дало возможность хотя бы пользоваться сервером, чтобы закрыть остальные движки. Видать количество моих ГС-ов было слишком большим, а брут создавал им заметную нагрузку, вот и решили не ждать моих телодвижений 😂

T
На сайте с 22.04.2011
Offline
57
tlk
#153

Меня сегодня чуток кошмарили. ВПСка выдержала, хоть и в пиках.

Задумался, может стоит поставить на вордпресс плагинчик WP-fail2ban? Как считаете, дамы и господа?

Дешевые VPS в России (http://goo.gl/DB5d0Y). Надежные сервера и VDS по всему миру (http://goo.gl/joUFXm) с мгновенным русским саппортом. Бесплатный SMS-мониторинг всего (http://goo.gl/jCIDxN) - есть API для профессионалов.
Walidol
На сайте с 29.02.2012
Offline
67
Walidol
#154

http://neolot.com/wordpress/wordpress-zashhita-ot-brute-force здесь инфа актуальная? помогает?

D
На сайте с 28.06.2008
Offline
1101
Dram
#155

Сегодня ночью повторилось (сайты на Джумле). Судя по LA сервер атаку почти не почувствовал (спасибо Зехис)

png zah-week.png
png load-day.png
deniolp
На сайте с 03.08.2013
Offline
1
deniolp
#156
Walidol:
http://neolot.com/wordpress/wordpress-zashhita-ot-brute-force здесь инфа актуальная? помогает?

Да, это и есть дополнительная авторизация с помощью .htaccess. Особенно полезно для динамических ip. Помогает.. ))

@有志者事竟成@ Arch Linux Awesome
P
На сайте с 08.03.2007
Offline
250
Pilat
#157

Неужели captcha какая-нибудь не помогает?

Хотя нет, что-то со сна я не сообразил что боремся не со взломами...

Блог (http://www.pilat66.ru/)
[umka]
На сайте с 25.05.2008
Offline
456
[umka]
#158
Pilat:
Неужели captcha какая-нибудь не помогает?

Там всё равно нагрузка от кучи POST-ов подскакивает.

Реально действенны только различные приёмы на .htaccess, которые не пускают запросы к скриптам.

Лог в помощь!
bornyakov
На сайте с 08.05.2011
Offline
32
bornyakov
#159

блин, VPS на 2гб ОЗУ постоянно падает с 5 WP. Перебанил кучу IP, а оно все равно прет и прет.

Кстати при авторизации они используют в качестве логинов не только admin и administrator, но и названия до точки (site.ru - site) всех доменов на этом IP.

Посмотрел IP с которых идут запросы - Австралия, США, Китай, Беларусь, Бангладеш и т.п... из России всего порядка 5%.

Можно как то средствами htaccess пустить только РФ и Украину, например?

Ps. Тут кто то писал, что если на wp-login отдать 404 ошибку, то они перестают брутить, так ли это?

Есть сайты с посещаемостью более 2000 уников в сутки? Напишите мне в личку () - выкуплю мобильный траф по привлекательным ценам. Прозрачно, со статистикой, 100% без санкций ПС.
K5
На сайте с 21.07.2010
Offline
209
kgtu5
#160

что мешает сделать 2ю авторизацию через .htaccess|.htpasswd?

боты будут получать 401 страницу, от меня отстали минут через 10

решил поэксперементировать, на одном сайте убрал 2ю авторизацию, вернулись через пол часа

аська 45два48499два записки на работе (http://memoryhigh.ru) помогу с сайтом, удалю вирусы, настрою впс -> отзывы ТУТ (/ru/forum/836248) и ТАМ (http://www.maultalk.com/topic140187.html) !!!всегда проверяйте данные людей, которые сами пишут вам в аську или скайп!!!
1... 121314151617181920 ...72

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий