Ботнет 10к+ на wp-login

D
На сайте с 05.06.2007
Offline
155
177035

Приветствую!

Со вчерашнего вечера наблюдается атака-брут по всем доменам с WP на файл wp-login.php, подтормаживают несколько десятков серверов. Кол-во ботов более 10к, запросы 1-5 в минуту с каждого IP. Где-то уже видел подобную темку с подобным брутом.

Сейчас у кого ни будь такое наблюдается?

Есть возможность решить проблемку без фаервола отсеивая через nginx только ботов?

Написал не мало шедевров ;)
iBBi
На сайте с 13.02.2007
Offline
281
#1

Наблюдаем такую же проблему почти на всех хостинг серверах.

Продукты ispsystem по минимальным ценам (http://www.isplicense.ru/?from=4926)
DV
На сайте с 01.05.2010
Offline
644
#2

В .htaccess разрешить только IP администратора.

А лучше всё же анализатор трафика написать, да побанить всё через фаер.

VDS хостинг ( http://clck.ru/0u97l ) Нет нерешаемых задач ( https://searchengines.guru/ru/forum/806725 ) | Перенос сайтов на Drupal 7 с любых CMS. ( https://searchengines.guru/ru/forum/531842/page6#comment_10504844 )
Тарас Гуща
На сайте с 31.05.2006
Offline
267
#3

Dimanych, выдавайте на админке 404 ошибку, а саму админку переместите в зашифрованное место - помогает

DenisVS, +1, но иногда работает несколько человек или самому иногда надо с другого ИП зайти

"EasyConf.Bz" - товарная конференция №1 в Украине - 20.02.2020 - Киев (https://easyconf.bz) Seo.Ua - Создание и продвижение сайтов (http://www.seo.ua) с гарантиями! Ура! Трастовые ссылки/статьи на 500+ СДЛах от 1$! (/ru/forum/847121)
D
На сайте с 05.06.2007
Offline
155
#4

Значит весь инет/рунет, а не только нас. То-то на сеарче тихо стало, все побежали разбираться с перегрузкой :)

У меня есть на примете вариант решения проблемы через nginx, что-то типо каптчи и куков, но для этого нужно нагрузить все виртхосты реврайтами и редиректами. Не подходит.

Если кто придумает хороший способ, просьба поделиться.

Сейчас блок wp-login.php через htaccess, но клиенты не довольны.

Den73
На сайте с 26.06.2010
Offline
523
#5

да, решить можно, даю подсказки зачастую у них referer не валидный и они перед POST не делают GET, еще лимиты можно поставить на /wp-login.php и кэширование.

D
На сайте с 05.06.2007
Offline
155
#6
Den73:
да, решить можно, даю подсказки зачастую у них referer не валидный и они перед POST не делают GET, еще лимиты можно поставить на /wp-login.php и кэширование.

:) это знаем и используем, но есть боты и с валидным, их также не мало.

GET перед POST отслеживать, ну это прям интеллект писать...

Den73
На сайте с 26.06.2010
Offline
523
#7
gutako:
Dimanych, выдавайте на админке 404 ошибку, а саму админку переместите в зашифрованное место - помогает

DenisVS, +1, но иногда работает несколько человек или самому иногда надо с другого ИП зайти

не выйдет, я так понимаю у тс-а шаред хостинг, нужно глобально делать, желательно realtime

DV
На сайте с 01.05.2010
Offline
644
#8

gutako, если всё приняло серьёзный оборот, всё же придётся написать демона, который открывал бы админку для IP, например, при обращении к секретному php файлу.

Либо wp-login перенести запилом.

S
На сайте с 07.11.2008
Offline
143
#9

Есть такая проблема на моих сайтах. Оставил доступ к серверу только для России, остальное все заблокировал.

Этот трафик уже канальных операторов начинает задевать.

Работник виртуального пространства...
Den73
На сайте с 26.06.2010
Offline
523
#10
seolancer:
Есть такая проблема на моих сайтах. Оставил доступ к серверу только для России, остальное все заблокировал.

Этот трафик уже канальных операторов начинает задевать.

как он может быть заметным для канальных операторов, это все мелочевка.

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий