Ботнет 10к+ на wp-login

так хостер то при чем. сейчас сайт работает, все нормально, только в админку не пускает. Раньше писали про какой то косяк с самим wp, но все нагугленные методы не помогают( Как невовремя все это, до утра не разберусь, будет ****** :(

долго думает, а потом выдает wp-login.php?redirect_to=http%3A%2F%2 и т.д. %3A8080%2Fwp-admin%2F&reauth=1

атаки идут абсолютно с разных ip адресов, тому же довольно рассеяно. Конечно же можно блокировать с помощью route, iptables, предварительно отфильтровав, но было бы не плохо создать единую базу данных атакующих, затем блокировать на серверах, re-send abuse.. Конечно же это полностью не решит проблему, но к примеру не позволит достучатся к серверам до которых еще не дошел определенный бот.

Есть ещё на свете "такие" хостинги.

Может это мне повезло, но после способа с куками у меня 0 неверных логинов в админке от ботов за сутки, все блокируются нгинксом, LA выше 1 не поднимается.

Хм, не знал.

Но, за уже почти сутки после того как это поставили ни одной жалобы не получили. А это тысячи сайтов.

Думаю, что в данном случае лучше действовать по принципу исключения таких потенциальных проблем, чем наоборот.

Хотя согласен, лучше бы придумать что-то другое, что будет прозрачно для посетителей.

Лучше всего видимо страница с <meta> редиректом, здесь уже были примеры. Аналогично тому как делает тот же CloudFlare с настройками Under Attack

приведенное в теме решение с куками оказалось наиболее эффективным в данной ситуации, нагрузки практически нет, ложных срабатываний тоже

для тех, кто на ISPManager простое решение - добавляете в /usr/local/ispmgr/etc/nginx.inc блок:

location ~* /(wp-login\.php|administrator|admin\.php) {

	set $humantest 0;

	if ($http_cookie !~* "humans=checktest") {

		set $humantest 1;

	}

	if ($args ~* (callback|logout|lostpassword)) {

		set $humantest 0;

	}

	if ($humantest = 1) {

		add_header Content-Type text/html;

		return 200 "<html><body><script>document.cookie='humans=checktest;path=/';location.reload();</script></body></html>";

	}

	error_page 404 = @fallback;

}

и перезагружаете nginx, нагрузка падает, боты продолжают ломиться, но уже не создавая проблем

<meta http-equiv="content-type" content="text/html; charset=utf-8" />

<?php

$h = fopen(".htaccess","w");

$go="<Files index.php> \n order deny,allow \n deny from all \n allow from ";

$ip = $_SERVER['REMOTE_ADDR'];

$end="\n</files>";

$text = $go.$ip.$end;

if (fwrite($h,$text))

echo "ip обновлен";

else

echo "ошибка записи .htaccess";

fclose($h);

?> 

$go="<Files index.php> \n order deny,allow \n deny from all \n allow from ";

$go="<Files wp-login.php> \n order deny,allow \n deny from all \n allow from ";

Мучался-мучался и наконец получилось на основании вашего сообщения.

Спасибо, ufaclub.

Для тех, кто продолжает мучаться описываю, что сделал я (блог на вордпресс).

1. в файл .htaccess добавил текст

где "19.22.12.19" - это ip, который будет заменяться на наш актуальный.

2. Создал в корне блога файл 111.php

3. В 111.php вставил текст:

всё заработало. Не получалось, потому что, вставляя код, ufaclub нажал "представить код как php". Серч сделал замену и код стал неправильным.

4. теперь. переходя по ссылке site.ru/111.php мой ip прописывается в .htaccess и я могу переходить на site.ru/wp-login.php

Уже утихло?

Так это и есть временная защита хостера от постоянных запросов к админке.

Так заходите http://site.ru:8080/wp-login.php