Ботнет 10к+ на wp-login

заразить чем? сканят вордпресс не ломанные вордпрессы

http://news.drweb.com/?i=3811&c=5&lng=ru&p=0

Ботнет притух, сейчас прет около 5-10 запросов в минуту.

Люди, у меня стало появляться много запросов реферерами которых являются мои же страницы только в конце добавляется вот такая беда:

+Result:+text+captcha+decoded;+chosen+nickname+%22ReekMicle%22;+registered;+success+-+posted+to+%22%D7%E8%F2%E0%F2%FC+%E4%E0%EB%E5?..%22;+Result:+error:+%22%CE%F8%E8%E1%EA%E0+%F0%E5%E3%E8%F1%F2%F0%E0%F6%E8?-+%CA%EE?%E1%E5%E7%EE%EF%E0%F1%ED%EE%F1%F2%E8+%ED%E5+%F1%EE%EE%F2%E2%E5%F2%F1%F2%E2%F3%E5?%EE%F2%EE%E1%F0%E0%E6%B8%ED%ED%EE%EC?;+chosen+nickname+%22Shokizhek%22;+registered+%28registering+only+mode+is+ON%29;

Что за беда такая?

Банальная штука, которая могла бы защищать от подобного брута - возможность при установке CMS самому юзеру указывать, по какому пути будет его админка.

Сделать это на уровне кода CMS - как два пальца об асфальт.

Но нет - пускай все юзают wp-login.php, ставят модули дополнительные, по-разному извращаются.

CODE IS POETRY... угу.

Конечно вы правы. Можно даже, чтобы скрипт при установке сам давал произвольное имя для этого файла.

Но, не всё так просто. Ведь есть много плагинов, которые могут пострадать из-за этого.

Приспособиться (переделать код) разработчикам плагинов не составит большого труда.

Выкладываю готовое, упрощенное решение первичной аутентификации на файле wp-login.php BasicAuth средствами PHP. Конфиги веб-сервера не трогаем.

Создаем в корне файл preauth.php

Где $p - md5 хэш пароля (кто где будет хранить пароль - дело хозяйское)

$u - логин.

<?php
$p = "Hash";
$u = "User";
$a;
function a() {
    header('WWW-Authenticate: Basic realm="Administration Area"');
    header('HTTP/1.0 401 Unauthorized');
    if ($_SESSION['pre']!=1) echo 'Preauthentification required!';
    $_SESSION['pre']='';
    exit;
}
if (!isset($_SERVER['PHP_AUTH_USER']) or !isset($_SERVER['PHP_AUTH_PW'])) {
a();  
} else if($_SERVER['PHP_AUTH_USER'] == $u and md5($_SERVER['PHP_AUTH_PW']) == $p) {
  echo '<b>Preauthentificated!</b>';
  $a=1;
} else {
echo('Preauthentification failed!');
$_SESSION['pre']=1;
$a=null;
a();
}
?>

В файл wp-login.php в самое начало добавляем:

include('preauth.php');
if($a!=1) die('Hacking Attempt!');

Права на wp-login.php 0444.

Приветствую всех. У меня такой вопрос по WP: как быть, если хостер закрыл доступ к wp-login.php и /wp-admin? Чтобы войти в админку я должен отключить правила в .htaccess. При этом, пока правила отключены, доступа к сайту нет, поэтому после входа в админку эти правила нужно опять включить. Есть способ упростить работу с админкой? Хостер multihost, если что.

судя по скринам - авторы русские.

пользуясь случаем - передаю привет этим г*донам.

если раньше брут был, но особо не доставлял проблем, и особо им никто не занимался, но то, что получили в последние дни - глупо.