Ботнет 10к+ на wp-login

А если у меня в htaccess такие строки:

# BEGIN WordPress

<IfModule mod_rewrite.c>

RewriteEngine On

RewriteBase /

RewriteRule ^index\.php$ - [L]

RewriteCond %{REQUEST_FILENAME} !-f

RewriteCond %{REQUEST_FILENAME} !-d

RewriteRule . /index.php [L]

</IfModule>

# END WordPress

то куда лучше вписать эти правила:

<Files wp-login.php>

Deny from all

</Files>

До ... в средину или после.?

Так, правильно?

# BEGIN WordPress

<Files wp-login.php>

Deny from all

</Files>



<IfModule mod_rewrite.c>

RewriteEngine On

RewriteBase /

RewriteRule ^index\.php$ - [L]

RewriteCond %{REQUEST_FILENAME} !-f

RewriteCond %{REQUEST_FILENAME} !-d

RewriteRule . /index.php [L]

</IfModule>



# END WordPress

Спасибо

Cesar_Mt, Без разницы, в начале или в конце впишите.

Хостерам! (мелким и не очень).

Если сами не справляетесь, напишите в ЛС, есть готовый постоянно обновляющийся список IP, собираемый с разных шаред серверов.

Гарантий что там все IP "плохие" дать не сможем, но правила фильтрации очень грамотные и процент попадания клиентских IP крайне низок.

может кому пригодится скрипт для УДОБНОЙ зашиты Joomla и WordPress

в папку /administrator (для Joomla )

кладем php файл (называем его как вам удобно, но только чтобы вы знали имя) с таким вот содержанием:

<meta http-equiv="content-type" content="text/html; charset=utf-8" />
<?php
$h = fopen(".htaccess","w");
$go="<Files index.php> \n order deny,allow \n deny from all \n allow from ";
$ip = $_SERVER['REMOTE_ADDR'];
$end="\n</files>";
$text = $go.$ip.$end;
if (fwrite($h,$text))
echo "ip обновлен";
else
echo "ошибка записи .htaccess";
fclose($h);
?> 

и если у вас динамичный ip и постоянно неудобно лазить и менять содержание .htaccess

то просто переходим по вашему секретному пути к файлу он обновляет файл .htaccess и доступ в админ панель открыт только для вас.

Аналогично с WordPress, только заменить путь к файлу и строчку

$go="<Files index.php> \n order deny,allow \n deny from all \n allow from ";

на

$go="<Files wp-login.php> \n order deny,allow \n deny from all \n allow from ";

Любопытства ради, сколько уже тысяч IP в данном списке?

Такая же проблема на FirstVDS с WP. Примерно на час-полтора загрузка до 100%. Судя по логам было как минимум три волны за последние двое суток. Примерно на час-полтора каждая.

Пока, видимо, придётся затыкать Deny from all. =/

http://bezopasnostpc.ru/sites/site-protection/limit-login-attempts-zashhita-sayta-ot-vzloma а такие плагины для ВП не спасут?

нет, это все фигня.

а что потом они делают?

В последнюю запись насовали в конце кода ссылки, 3 или 4.., домены RU, анкоры на русском. Главное мне аллерт -то приходил, что изменился sitemap, но я что-то не придавал значения.