Ботнет 10к+ на wp-login

AGHost
На сайте с 16.11.2011
Offline
115
#331

tlk, мой список обновляется раз в минуту, там уже больше 18к записей.

Для тех, кто использует CSF, можно добавить список в автоапдейт - жмем LFD BlockList и добавляем

#Wordpress BruteForce IPs

WORDPRESS|3600|0|http://lists.blocklist.de/lists/bruteforcelogin.txt

#Wordpress BruteForce IPs

AGHOST|3600|0|http://brute.aghost.biz/block.txt

8 лет на рынке услуг хостинга - https://agho.st (https://agho.st)
Otshelnik-Fm
На сайте с 03.08.2013
Offline
36
#332
seopmr:
А что вы скажите на это? http://***.ru/zashhita-wordpress-menyaem-imya-administratora-i-pryachem-wp-login-php-wp-admin.html
В посте показал чем ваш метод не подходит. Буду рад услышать поправки.

Ваш сайт недоступен.

К чему эти сео ссылки на ваш блог? Делитесь информацией здесь

FL
На сайте с 03.02.2004
Offline
128
#333

Очень много IP российских провайдеров. Провайдерам, судя по всему по-х, чтог у них в сети заражённые компы...

Otshelnik-Fm
На сайте с 03.08.2013
Offline
36
#334

Политический вопрос - если сайт на виртуальном сервере. и этот сервер мочат переборами паролей. Кто должен отвечать за это? Я, владелец сайта, или хостер, который видит проблему?

Например я защитил свои 3 сайта, но соседей по серваку мочат и я получаю 502 ошибку. Кто виноват?

MoMM
На сайте с 16.06.2006
Offline
Модератор729
#335
Otshelnik-Fm:
Кто должен отвечать за это?

владелец ботнета

MIRhosting.com
На сайте с 18.10.2006
Offline
203
#336

Да, блоками IP ситуация не решается.

Добавили принудительно на сервера http авторизацию для админок глобально.

И судя по всему, нужно это делать будет на постоянной основе.

Сейчас конечно эпидемия, но брутфорсят то постоянно, и решать это средствами плагинов не совсем правильно.

Андрей Нестеренко, MIRhosting Облачная платформа для DevOps (https://mirhosting.com/paas)
ЗМ
На сайте с 11.02.2012
Offline
98
#337

Повторюсь

Я закрыл админку от всех IP кроме своих через httpd.conf

<Location ~ "/(wp-login\.php|administrator|admin\.php)">

Order deny,allow

Deny from all

Allow from 11.22.33.44

</Location>

Скажите, пожалуйста, как сделать исключение для одного сайта, чтобы это правило для одного сайт не работало? т.е. там можно было зайти с любого IP,

тут будет
seopmr
На сайте с 02.04.2012
Offline
12
#338
Otshelnik-Fm:
Ваш сайт недоступен.

К чему эти сео ссылки на ваш блог? Делитесь информацией здесь

доступен теперь. почему сео ссылки? я написал полезный пост мне его что копипастить? или проще ссылку дать? ваше мнение интересно.

Веду скромный блог http://seopmr.ru/ (http://seopmr.ru/)
T
На сайте с 09.12.2011
Offline
55
tls
#339
золотой магнат:
Повторюсь
Я закрыл админку от всех IP кроме своих через httpd.conf
<Location ~ "/(wp-login\.php|administrator|admin\.php)">
Order deny,allow
Deny from all
Allow from 11.22.33.44
</Location>
Скажите, пожалуйста, как сделать исключение для одного сайта, чтобы это правило для одного сайт не работало? т.е. там можно было зайти с любого IP,

Положить в нужный VirtualHost:

<Location ~ "/(wp-login\.php|administrator|admin\.php)">

Order deny,allow

Allow from all

</Location>

draff
На сайте с 30.03.2010
Offline
65
#340

Бот заблудился ? Около 250 запросов за 2 мин

[Mon Aug 05 20:20:31 2013] [error] [client 178.78.8.95] PHP Notice:  Undefined variable: mosmsg in /var/www/p54285/data/www/site.ru/components/com_sef/joomsef.php on line 689, referer: http://site.ru/bitrix/admin/index.php?lang=en

Сайт на Джумла 1.5 ,админка закрыта в .htaccess

Order Deny,Allow
Deny from all

<Limit GET POST>
require valid-user
</Limit>
AuthType Basic

IP адрес: 178.78.8.95

Страна: Russian Federation

Регион: Волгоградская область

Город: Волгоград

txt 126425.txt
Удалю вирус с сайта Джумла! (http://joomlaforum.ru/index.php/topic,254903.0.html)

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий