Ботнет 10к+ на wp-login

Jaf4
На сайте с 03.08.2009
Offline
804
#141

- чтобы отдать 404 достаточно знать, что такой страницы нет, для этого достаточно фронт-энда, который отдаст страницу ошибки мгновенно, ведь это статика. Бэкэнд, обеспечивающий работу скриптов не будет задействован.

- чтобы отдать ошибку по логину, нужно принять логин/пароль и проверить пароль по бд, потом сформировать ответ, а это ресурсы.. и неважно, сколько лет будут подбирать пароль, вам надо, чтобы людям сайт отдавался нормально, а от взлома защититься можно просто более сложным паролем.

По этой же причине не всегда оправдано использование плагинов, т.к. они требуют выполнения обработки каждого запроса.

New! NVMe VPS от SmartApe.ru (https://goo.gl/eoYYkS)
aweksa
На сайте с 26.11.2008
Offline
72
#142
awasome:
Та же ботва, только без предупреждения и неизвестно до какого числа.

Многие пишут про смену wp-login. Не пойму, в чем профит, если сайт будет отдавать 404 ошибку и тем самым грузить сервер?

Подозреваю, что после получения 404 ошибки прекращают обращаться к сайту. От меня по крайней мере отстали. ))

Otshelnik-Fm
На сайте с 03.08.2013
Offline
36
#143
1. Вчера столкнулся с 502-503 ошибкой на своих сайтах. Обращение к хостеру подсказало что ддос атака. Сегодня от них приходит уведомление о 4х кратном увеличении мною нагрузки. Посмотрели логи к одному сайту ломились на wp-login 2300 раз, а на другой сайт 5400 раз. причем 2600 раз с разных ип, но один рефер: "POST /wp-login.php HTTP/1.0" 200 3226 "site.ru/wp-login.php" "Mozilla/5.0 (Windows NT 6.1; rv:19.0) Gecko/20100101 Firefox/19.0"

Перечитал все 13 страниц. Как защитить для одного автора - описано. а если пользователей сайта много? order allow,deny не будешь же на сотни динамических айпи вписывать? Это нереально.

2. Еще одна из проблем - при отключенной регистрации все таки один зарегился. Айпи адрес я не увидел (в логах прошелся поиском по регистрации wp-register.php, по имени пользователя и почты - всё чисто). но вот его профиль: chromepros(это мыло)operabrow(точка)com хттп://chromebrowser(точка)ru SigeesserneDR Sigeesserne - это имена

Думаю это тоже связано с атакой. Но как он зарегился - в движке "Любой может зарегистрироваться" - галка снята

С левыми регистрациями в этот момент никто не сталкивался? Как может появиться новый пользователь

[umka]
На сайте с 25.05.2008
Offline
456
#144
Otshelnik-Fm:
С левыми регистрациями в этот момент никто не сталкивался? Как может появиться новый пользователь

Новый пользователь может просочиться через дырку в движке или плагине.

Лог в помощь!
Devvver
На сайте с 02.07.2008
Offline
630
#145

Мой вопрос пропустили. Задам конкретнее плагин Anti-XSS attack мне кажется должен помочь отсечь сам доступ в wp-admin, я прав?

Или еще как вариант - /ru/forum/comment/11644810

это поможет?

Мой блог. Все о создании сайтов,Seo и СДЛ (https://devvver.ru/) А вот это блог о жизни в Таиланде и Паттайе (http://tourwebring.com). Еще о Таиланде (https://tailand-gid.org).
deniolp
На сайте с 03.08.2013
Offline
1
#146
Ki-ck:
WebAlt, тоже на FirstVDS, но мне не писали. Если честно, я сам написал в ТП и от них об атаках и узнал (даже ссылку на эту вот тему дали). Принял сам некоторые меры, автоматом ничего не ограничивали пока что.

С FirstVDS тоже не писали, пришлось самому искать информацию о том, что происходит.

Временно решил проблему закрытием админки через .htaccess c разрешением для моего ip:

maximus200:
Аналогичная проблема, решил простым правилом в корневом .htaccess
Закрывает полностью обращение к этой странице от всех.
<Files wp-login.php>
Deny from all
</Files>


Для доступа по определенному ip пишем так в .htaccess

<Files wp-login.php>
Deny from all
Allow from 19.22.12.19
</Files>

Всем спасибо за советы...

@有志者事竟成@ Arch Linux Awesome
K5
На сайте с 21.07.2010
Offline
209
#147

Devvver, а напрямую к wp-login.php закроет?

да и нагрузка на сервер при обработке все равно гораздо выше, чем при отдаче какой либо статичной страницы ошибки (401 например)...

---------- Добавлено 04.08.2013 в 01:02 ----------

немного переделал блокировку:

в корневой

<Files "wp-login.php">
AuthType Basic
AuthName "ADMIN ONLY!"
AuthUserFile /путь_до/.htpasswd
Require Valid-user
</Files>

в папке wp-admin

AuthType Basic
AuthName "ADMIN ONLY!"
AuthUserFile /путь_до/.htpasswd
Require Valid-user
аська 45два48499два записки на работе (http://memoryhigh.ru) помогу с сайтом, удалю вирусы, настрою впс -> отзывы ТУТ (/ru/forum/836248) и ТАМ (http://www.maultalk.com/topic140187.html) !!!всегда проверяйте данные людей, которые сами пишут вам в аську или скайп!!!
Devvver
На сайте с 02.07.2008
Offline
630
#148
kgtu5:
Devvver, а напрямую к wp-login.php закроет?

вопроса не совсем понял.

Варианты с блоком в .htaccess мне не подходят - у меня динамический IP.

K5
На сайте с 21.07.2010
Offline
209
#149

Devvver, плагин закроет доступ к wp-admin с помощью дополнительного редиректа, а если боты напрямую к wp-login.php обращаются, он не поможет

сделайте дополнительную авторизацию через .htaccess/.htpasswd

Vyacheslaf
На сайте с 02.08.2012
Offline
40
#150

Настройте на сервере доступ к wp-login.php только через порт 8080

типа так будет - site.ru:8080/wp-login.php

У меня на VPS так настроено..... хакеры более не беспокоят, за что огромное спасибо службе поддержки. Сервер в Германии (ссылка в подписи)

Безлимитный хостинг в UK & USA (https://ifastnet.com/portal/aff.php?aff=12242) Недорогой VPS с 100% uptime (https://fornex.com/?server=60)

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий