Форум Сайтостроение Администрирование серверов

Ботнет 10к+ на wp-login

1... 8910111213141516 ...72
Funaki
На сайте с 13.09.2008
Offline
123
Funaki
#111

к кому-нибудь добрались - что вообще делают?

полагаю раз у всех массовый взлом значит и массовая заливка чего-то одинакового - где искать - ссылки/скрипты?

MoMM
На сайте с 16.06.2006
Offline
727
MoMM
#112
Андрей1234:
Как изменить название wp-login.php в .htaccess

подскажите решение этой атаки для сайтов на вордпресс а то сайты стоят колом нагрузка 100%

поставьте плагин, который меняет адрес страницы логина, а всех кто долбится в обычный wp-login сразу банит по айпи

кажется better WP security называется

---------- Добавлено 03.08.2013 в 15:12 ----------

У меня ISPserver просто расписался в своей беспомощности. Третьи сутки 502 на шареде с маленькими перерывам. Все мои 50+ сайтов в дауне.

Андрей1234
На сайте с 01.02.2013
Offline
86
Андрей1234
#113
MoMM:
поставьте плагин, который меняет адрес страницы логина, а всех кто долбится в обычный wp-login сразу банит по айпи

кажется better WP security называется

---------- Добавлено 03.08.2013 в 15:12 ----------

У меня ISPserver просто расписался в своей беспомощности. Третьи сутки 502 на шареде с маленькими перерывам. Все мои 50+ сайтов в дауне.

сПАСИБО ПОМОГЛО

ТАМ ПРОСТО НУЖЕН БЫЛ ТАКОЙ КОД

МОЖНО И ПЛАГИН НЕ УСТАНАВЛИВАТЬ

# BEGIN Better WP Security
<IfModule mod_rewrite.c>
RewriteEngine On

RewriteRule ^login/?$ /wp-login.php?tvqkbttc1axvuaw322gp2 [R,L]

RewriteCond %{HTTP_COOKIE} !^.*wordpress_logged_in_.*$
RewriteRule ^admin/?$ /wp-login.php?tvqkbttc1axvuaw322gp2&redirect_to=/wp-admin/ [R,L]

RewriteRule ^admin/?$ /wp-admin/?tvqkbttc1axvuaw322gp2 [R,L]

RewriteRule ^register/?$ /wp-login.php?tvqkbttc1axvuaw322gp2&action=register [R,L]

RewriteCond %{SCRIPT_FILENAME} !^(.*)admin-ajax\.php
RewriteCond %{HTTP_REFERER} !^(.*)DOMEN.ru/wp-admin
RewriteCond %{HTTP_REFERER} !^(.*)DOMEN.ru/wp-login\.php
RewriteCond %{HTTP_REFERER} !^(.*)DOMEN.ru/login
RewriteCond %{HTTP_REFERER} !^(.*)fDOMEN.ru/admin
RewriteCond %{HTTP_REFERER} !^(.*)DOMEN.ru/register
RewriteCond %{QUERY_STRING} !^tvqkbttc1axvuaw322gp2
RewriteCond %{QUERY_STRING} !^action=logout
RewriteCond %{QUERY_STRING} !^action=rp
RewriteCond %{QUERY_STRING} !^action=register
RewriteCond %{QUERY_STRING} !^action=postpass
RewriteCond %{HTTP_COOKIE} !^.*wordpress_logged_in_.*$
RewriteRule ^.*wp-admin/?|^.*wp-login\.php /not_found [R,L]

RewriteCond %{QUERY_STRING} ^loggedout=true
RewriteRule ^.*$ /wp-login.php?tvqkbttc1axvuaw322gp2 [R,L]
</IfModule>
# END Better WP Security


# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>

# END WordPress
MoMM
На сайте с 16.06.2006
Offline
727
MoMM
#114
Андрей1234:
МОЖНО И ПЛАГИН НЕ УСТАНАВЛИВАТЬ

"не можно" :) там очень много плюшек по безопасности в нем :)

у меня тройка плагинов полностью закрывает уязвимости ВП: better WP security, bulletproof security и wordfence - и со спамом и с брутом и подбором и с автобаном справляются, а еще содержимое сайта и файлов мониторят... только внимательно прочтите что и как делается

Андрей1234
На сайте с 01.02.2013
Offline
86
Андрей1234
#115
MoMM:
"не можно" :) там очень много плюшек по безопасности в нем :)

у меня тройка плагинов полностью закрывает уязвимости ВП: better WP security, bulletproof security и wordfence - и со спамом и с брутом и подбором и с автобаном справляются, а еще содержимое сайта и файлов мониторят... только внимательно прочтите что и как делается

Ну так то да, просто у меня уже стоит антиспам и лимит ввода паролей) а вообще плагин нужен обязательно!

sema_87
На сайте с 28.08.2009
Offline
249
sema_87
#116

Еще как вариант - хттп авторизацию на админку

Uh-Oh We're In Trouble, Something's Come Along And It's Burst Our Bubble!
Jaf4
На сайте с 03.08.2009
Offline
804
Jaf4
#117
aweksa:
Массовую автозамену во всём движке можно сделать.

Люди, а как можно точно проверить, прорвался ли куда-то взломщик или нет?

В теме же написал уже.. лень почитать и проще спросить?

Jaf4:
Главное мне аллерт -то приходил, что изменился sitemap, но я что-то не придавал значения.
New! NVMe VPS от SmartApe.ru (https://goo.gl/eoYYkS)
aweksa
На сайте с 26.11.2008
Offline
72
aweksa
#118
Jaf4:
В теме же написал уже.. лень почитать и проще спросить?

Ну так писали не только об этом. Но и о первом сообщении, и о главной странице... Это всё проверено, спасибо. )) Но ведь кроме этого мало ли что и куда могли залить. ))

MoMM
На сайте с 16.06.2006
Offline
727
MoMM
#119
aweksa:
Но ведь кроме этого мало ли что и куда могли залить. ))

если речь о вордпрессе - поставьте wordfence - плагин автоматом проверяет содержимое всех файлов на тождественность оригиналам, директории на наличие левых файлов и потом сканирует несколько раз в сутки и если что - шлет алерты

P
На сайте с 27.07.2013
Offline
2
Psayron
#120

После брута заливают шелл, а следом дор, либо ставят вредоносный код. Вообщем - ничего хорошего.

1... 8910111213141516 ...72

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий