Как хакеры могут атаковать wp-config.php, если он закрыт на стороне веб-сервера?

1 23
Avatar 66
#21
Dmitriy_2014:
Не мне это не подходит пусть лучше его Wordfence блокирует на автомате.

Странная логика. Вам не подходит блокировка хостинг-сетей, из которых боты долбят сайт?

Avatar 121
#22
fliger:
Странная логика. Вам не подходит блокировка хостинг-сетей, из которых боты долбят сайт?

Их все равно блокирует так называемый Web Application Firewall, я бы не хотел блокировать навсегда ip адреса или их диапазон.

LS 24
#23

Вы уверены что это хакеры?

Бесплатные ссылки (/ru/forum/975026)
Avatar 121
#24
LinkStore:
Вы уверены что это хакеры?

Да нет конечно, но не доброжелатели явно.

Avatar 66
#25
Dmitriy_2014:
я бы не хотел блокировать навсегда ip адреса или их диапазон.

А кого вы ждете из этой сети? Работника хостинг-компании, который зайдет на ваш сайт? Он вам нужен?

Avatar 121
#26
fliger:
А кого вы ждете из этой сети? Работника хостинг-компании, который зайдет на ваш сайт? Он вам нужен?

Да я никого не жду, я не хочу заниматься ежедневными блокировками ip адресов и их подсетей, я не Роскомнадзор, тем более с моими умениями я так заблокирую всех кого надо и не надо, да и сегодня они сканеры/спамеры, а завтра просто пользователи, для этого есть firewall пусть он этим и занимается, тем более что он вроде работает, пусть он и отделяет хороших от плохих вроде в этом его задача.

Avatar 121
#27

В журнале Хакер, на ихнем сайте в новостях походу про эту атаку на сайты на движке WordPress:

Специалисты Wordfence предупредили о масштабной кампании, нацеленной на WordPress-сайты. В минувшие выходные хакеры атаковали старые уязвимости в плагинах и попытались скачать с сайтов файлов конфигурации.

Исследователи сообщают, что атакующие использовали старые эксплоиты для скачивания или экспорта файлов wp-config.php с уязвимых сайтов, извлечения учетных данных от БД, а затем использовали полученные имена пользователей и пароли для захвата баз данных.

Ссылка: https://xakep.ru/2020/06/04/wordpress-campaign-2/

WP-CONFIG.PHP

1 23

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий