- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Тренды маркетинга в 2024 году: мобильные продажи, углубленная аналитика и ИИ
Экспертная оценка Адмитад
Оксана Мамчуева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Списочек доменов с дырявыми WP находится тут -> http://stopddos.ru/secret-wp/wordpress.txt
curl -D - "www.anywordpresssite.com/xmlrpc.php" -d '<methodCall><methodName>pingback.ping</methodName><params><param><value><string>http://victim.com</string></value></param><param><value><string>www.anywordpresssite.com/postchosen</string></value></param></params></methodCall>'
Есть мысли, как вылечить владельцев дырявых WP?
А можете в таком же файле чисто список IP скинуть?
Например:
192.168.0.1
192.168.0.2
192.168.0.3
итд....
Хочу одним разом на все IP абузы отправить и в сообщении указать ссылку на Ваш пост и на файл
http://stopddos.ru/secret-wp/wordpress.txt
содержится номер версии вп
И что? Думаешь это как-то облегчит/осложнит жизнь хакерам?
Ну ладно сам хернёй маешься (не впервой, как я успел заметить) - ну не учи же других, плз.
SeVlad, от новичков, решивших почувствовать себя хацкерами, спасет. Я вообще удивлен, что такой человек как ты будет называть заботу о безопасности "херней". Так что извини - буду советовать, а не учить, кстати.
Можешь на свой сайт через дырявый WP послать запрос и глянуть какой там хидер
У ВП есть дурацкий(?) встроенный механизм оповещения сайтов (пинги и трекбеки), ссылающихся на него. Дефолтно включенный. Можно ли через него задоссить другой сайт? Хм... наверное, если атакующий сможет подделать адрес отправителя (или как ВП определяет кого пинговать - тут я не вникал никогда.) Но заддосить - это вряд ли, тк отсылка запроса происходит единоразово и не моментально, а по ВПшному крону (который ещё и работает с особенностями). Разве что заддосить совсем дохлый сервер. Но ИМХО овчинка выделки не стоит.
Другое дело, этот механим позволяет оставлять беки в автомате. И мб ты как раз заказал такую услугу, а? ;)
---------- Добавлено 27.04.2015 в 19:07 ----------
вообще удивлен, что такой человек как ты будет называть заботу о безопасности "херней
Скрытие версии ВП, да ещё таким способом к безопасности не имеет никакого отношения, поверь :) Это последствия чтения ГСов, не более.
Скрытие версии ВП, да ещё таким способом к безопасности не имеет никакого отношения, поверь :) Это последствия чтения ГСов, не более.
Это лишь один из способов узнать версию. Тем не менее, буду продолжать удалять. Ну его нафиг.
Другое дело, этот механим позволяет оставлять беки в автомате. И мб ты как раз заказал такую услугу, а? ;)
Какую услугу? Посмотрите сайт нашей фирмы, который у меня в подписи. К нам пошел поток клиентов, которых ддосят конкретно с WP. Сообществу надо надавить на разработчиков WP, сделать какой-то патч, вставить на эти механизмы какие-то ограничители именно в движке. Раньше это было как-то размыто в общей массе DDOS-ов :) На днях клиентский сайт атаковало более 2,5 тыс "ботов" online. Сама атака в нашем масштабе очень крошечная, но сам факт использования для этого чужих WP несколько настораживает.
---------- Добавлено 28.04.2015 в 00:41 ----------
Обнаружил свой сайт в списке что делать?
Посмотрите в логах с какого IP ваш сайт использовали для DDOS-а. Можете в тему выложить :) По моим прикидкам круг интересов этих "ддосеров" ограничен парой SEO тематик.
Какую услугу?
Беков. Или же конкуренты балуются.
сделать какой-то патч, вставить на эти механизмы какие-то ограничители именно в движке.
"Ограничители" существуют. Трекбеки не происходят по 1000 в одну секунду. Теребеки должны быть с разных постов донора и ссылаться на разные посты акцептора. Поэтому использование этого механизма для досса.. что-то на грани фантастики.
С другой стороны не может не настораживать, если правда пришло 2,5к онлайн.
Сообществу надо надавить на разработчиков WP
Совершенно серьёзно предлагаю сообщить об этом случае на оф форуме ВП. Там присутствуют разработчики и смогут квалифицированно разобраться в проблеме.
Беков. Или же конкуренты балуются.
Какую услугу я заказывал?
Какую услугу я заказывал?
Когда мне будешь отчитываться - тогда я буду и об этом знать. А так - посмотри в своих платёжках.
И не приставай ко мне с такими вопросами, плз.
Когда мне будешь отчитываться - тогда я буду и об этом знать. А так - посмотри в своих платёжках.
И не приставай ко мне с такими вопросами, плз.
Что мне надо в своих платежках посмотреть? Это сюр. какой-то уже. SeVlad, а может это ты ddos-ишь с WP? 🍿