Ботнет 10к+ на wp-login

KC
На сайте с 01.10.2009
Offline
28
#371

Попробовал пока что решить проблему переименованием wp-login.php и закрытием его в .htaccess, чтоб отдавалась 403. Нагрузка спала, хоть в логах и видно, что продолжают долбить.

Но... в какой-то момент после этих процедур загрузка снова подросла (не критично). Полез смотреть. Вижу пачку POST, но уже по разным ссылкам сайта и 404 ответом. С какой целью, не могу понять. =/

Flector
На сайте с 09.09.2006
Offline
186
#372
MoMM:
попробуйте угадать с одного раза как обслуживают постоянных клиентов магазины на вордпресс... с тех пор как появились платежные и доставочные гейты под Россию на woocommerce (плагин для магазина на ВП) - их стало очень много...

можете показать хотя бы парочку магазинов на вордпрессе?

реально интересно.

DB
На сайте с 22.02.2007
Offline
77
#373
Otshelnik-Fm:
Решение для тех у кого много пользователей пользуются авторизацией.

1. Создаете файл в корне блога (там где wp-login.php), называете его как хотите, но не так как в этой статье. Я назвал его fggtreswerr.php

2. в него копируете весь код из wp-login (код придется обновить при обновлении движка в будущем)
3. В этом файле (fggtreswerr.php) находите все упоминания wp-login.php и меняете на имя созданного файла (в моем примере fggtreswerr.php). У меня нашел 20 упоминаний. Сохраняете.

Теперь вы можете зайти на блог через строку http://ваш-сайт/fggtreswerr.php

<...>

Но это так просто:)

Это классно, но у меня на блоге часть статей под паролем и теперь при вводе пароля выдает ошибку 403. Как это можно исправить?

Мою книгу "Технология создания продающих текстов" можно купить: - на Озоне (http://www.ozon.ru/context/detail/id/33332101/) - на Амазоне (http://www.amazon.com/dp/B011L0WDH0)
KC
На сайте с 01.10.2009
Offline
28
#374

dr.bering, а в wp-includes/general-template.php произвели замену?

seopmr
На сайте с 02.04.2012
Offline
12
#375
dr.bering:
Это классно, но у меня на блоге часть статей под паролем и теперь при вводе пароля выдает ошибку 403. Как это можно исправить?

Я уже писал, что данный способ имеет дырку, он не рабочий по факту. Вот методология, которая помогла мне 🍿

Веду скромный блог http://seopmr.ru/ (http://seopmr.ru/)
CH
На сайте с 27.06.2011
Offline
90
#376

На Joomla-сайтах тоже брутфорсят админку. Помогло изменение адреса админки плагином http://extensions.joomla.org/extensions/access-a-security/site-security/captcha/11964

После этого настала тишина и покой

Thunderstorm
На сайте с 11.09.2010
Offline
39
#377
mudfactory:
Захожу сегодня на wp, встречает меня постоянный редирект. Гуглил, гуглил, так и не смог ничего сделать. Сейчас переустанавливаю wp, вопрос поможет ли?

Надо было всего лишь удалить .htaccess

DB
На сайте с 22.02.2007
Offline
77
#378
seopmr:
Я уже писал, что данный способ имеет дырку, он не рабочий по факту. Вот методология, которая помогла мне 🍿

Пропустил. Спасибо. Но у меня на блоге куча авторизованных пользователей. Им как логиниться?

Mikanoshi
На сайте с 09.10.2008
Offline
92
#379
Flector:
можете показать хотя бы парочку магазинов на вордпрессе?
реально интересно.

У меня партнёрский магаз на WP, так что есть такие, не удивляйтесь. partner.goodbody.ru

dr.bering:
Но у меня на блоге куча авторизованных пользователей. Им как логиниться?

От текущей атаки этот способ полностью защищает:

/ru/forum/comment/12018455

seopmr
На сайте с 02.04.2012
Offline
12
#380
dr.bering:
Пропустил. Спасибо. Но у меня на блоге куча авторизованных пользователей. Им как логиниться?

Как варианты:

разослать всем на почты новый адрес для входа

повесить на главной странице новый урл для входа (делать в связке с плагинами Капча и Лимит Логин Атемптс), для ботов просто ссылка, ручная и автоматическая атака уходят лесом

я в этом всем не силен, но сделал у себя так и не наблюдаю активности ботов 🍿

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий