Как хакеры могут атаковать wp-config.php, если он закрыт на стороне веб-сервера?

1 23
fliger
На сайте с 17.09.2015
Offline
66
#21
Dmitriy_2014:
Не мне это не подходит пусть лучше его Wordfence блокирует на автомате.

Странная логика. Вам не подходит блокировка хостинг-сетей, из которых боты долбят сайт?

Dmitriy_2014
На сайте с 01.07.2014
Offline
124
#22
fliger:
Странная логика. Вам не подходит блокировка хостинг-сетей, из которых боты долбят сайт?

Их все равно блокирует так называемый Web Application Firewall, я бы не хотел блокировать навсегда ip адреса или их диапазон.

LS
На сайте с 17.09.2017
Offline
25
#23

Вы уверены что это хакеры?

Бесплатные ссылки (/ru/forum/975026)
Dmitriy_2014
На сайте с 01.07.2014
Offline
124
#24
LinkStore:
Вы уверены что это хакеры?

Да нет конечно, но не доброжелатели явно.

fliger
На сайте с 17.09.2015
Offline
66
#25
Dmitriy_2014:
я бы не хотел блокировать навсегда ip адреса или их диапазон.

А кого вы ждете из этой сети? Работника хостинг-компании, который зайдет на ваш сайт? Он вам нужен?

Dmitriy_2014
На сайте с 01.07.2014
Offline
124
#26
fliger:
А кого вы ждете из этой сети? Работника хостинг-компании, который зайдет на ваш сайт? Он вам нужен?

Да я никого не жду, я не хочу заниматься ежедневными блокировками ip адресов и их подсетей, я не Роскомнадзор, тем более с моими умениями я так заблокирую всех кого надо и не надо, да и сегодня они сканеры/спамеры, а завтра просто пользователи, для этого есть firewall пусть он этим и занимается, тем более что он вроде работает, пусть он и отделяет хороших от плохих вроде в этом его задача.

Dmitriy_2014
На сайте с 01.07.2014
Offline
124
#27

В журнале Хакер, на ихнем сайте в новостях походу про эту атаку на сайты на движке WordPress:

Специалисты Wordfence предупредили о масштабной кампании, нацеленной на WordPress-сайты. В минувшие выходные хакеры атаковали старые уязвимости в плагинах и попытались скачать с сайтов файлов конфигурации.

Исследователи сообщают, что атакующие использовали старые эксплоиты для скачивания или экспорта файлов wp-config.php с уязвимых сайтов, извлечения учетных данных от БД, а затем использовали полученные имена пользователей и пароли для захвата баз данных.

Ссылка: https://xakep.ru/2020/06/04/wordpress-campaign-2/

WP-CONFIG.PHP

1 23

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий