Форум Сайтостроение Администрирование серверов

Ботнет 10к+ на wp-login

1... 515253545556575859 ...72
M
На сайте с 24.10.2011
Offline
173
michaek
#541

solomko, если почитать топик, то можно найти как решения на fail2ban, так и более специализированные решения от спецов

S
На сайте с 28.02.2009
Offline
99
sapphir
#542
impossible:

Переименование файлов не помогло. Знатоки знают почему.

почему?

Переименовал на своих сайтах wp-login.php, .htaccess не трогал из-за своего динамического ip

solomko
На сайте с 01.09.2007
Offline
213
solomko
#543

michaek, да я читал. Но, как я говорил выше, я не специалист в этом :(

Вы знаете, мне переименование помогло. Плюс закрыл доступ к папке админа....

30% всех моих доходов идут отсюда (http://www.sape.ru/r.d5e628f4c4.php) Когда-то тут была ссылка рефки Рrofit-partner - R.I.P милый друг Поднимаю показатели сайтов, стабильный доход (http://gogetlinks.net/?inv=gypp40)
02rus
На сайте с 30.05.2012
Offline
39
02rus
#544

Вчера часа 2-3 "долбили" один из сайтов на Вордпрессе, вот опять начали. Отсеивание по IP этим методом помогло. maximus200 от души

Позаимствовав идею российского Яndex и его слогана: “Яndex. Найдется всё”, PR-работники Yahoo разработали свой слоган для русскоговорящей аудитории - “Yahoo его знает”….
sir_Jack
На сайте с 04.04.2009
Offline
37
sir_Jack
#545

Снова начали. Два сайта на WP под нагрузкой. Первый раз их не затронуло

CM
На сайте с 24.03.2009
Offline
136
Cesar_Mt
#546

Ну че парни... пристегиваемся... Нас ждет вторая серия:)

Стартанул очередной виток брутфорса - сразу 20 вордпресосов на разных серверах.

K5
На сайте с 21.07.2010
Offline
209
kgtu5
#547

Cesar_Mt, сейчас уже бессмысленно, большинство хостеров закрыло админки дополнительными средствами (чего и вам советую)

аська 45два48499два записки на работе (http://memoryhigh.ru) помогу с сайтом, удалю вирусы, настрою впс -> отзывы ТУТ (/ru/forum/836248) и ТАМ (http://www.maultalk.com/topic140187.html) !!!всегда проверяйте данные людей, которые сами пишут вам в аську или скайп!!!
Rybak85
На сайте с 16.09.2010
Offline
61
Rybak85
#548
Cesar_Mt:
Ну че парни... пристегиваемся... Нас ждет вторая серия:)
Стартанул очередной виток брутфорса - сразу 20 вордпресосов на разных серверах.

Вовремя, как раз сегодня хотел открыть админки 🤣

B
На сайте с 08.12.2012
Offline
6
bolarin
#549
ufaclub:
может кому пригодится скрипт для УДОБНОЙ зашиты Joomla и WordPress

<meta http-equiv="content-type" content="text/html; charset=utf-8" />
<?php
$h = fopen(".htaccess","w");
$go="<Files index.php> \n order deny,allow \n deny from all \n allow from ";
$ip = $_SERVER['REMOTE_ADDR'];
$end="\n</files>";
$text = $go.$ip.$end;
if (fwrite($h,$text))
echo "ip обновлен";
else
echo "ошибка записи .htaccess";
fclose($h);
?>

Этот код прекрасно работает на WordPress (после замены index.php на wp-login.php), изменяя динамический IP в файле .htaccess

Но при этом перезаписывает весь файл .htaccess, в том числе другие фрагменты кода, не относящиеся к IP.

Подскажите, пожалуйста, как сделать так, чтобы перезаписывалась только часть файла, касающаяся изменения IP, оставляя нетронутыми другие участки кода в файле .htaccess

Как ограничить доступ к настройка .htaccess для отдельно динамические страницы и Гугль
Otshelnik-Fm
На сайте с 03.08.2013
Offline
36
Otshelnik-Fm
#550

Сегодня на 2х сайтах на вордпресс офигенно выросла посещаемость (это не нормально). Метрика показывает что заходы из поисковика гугла, но не определены. (обычно не определены 40 заходов, сегодня, пока еще, 1200. это 96% трафика)

в логах 404 ошибки нет, админка переименована - так что еслиб по стандартному входу ломились былоб куча 404х.

Вот претендент:

178.154.161.29 "-" "Mozilla/5.0 (compatible; YandexBot/3.0; +http://yandex.com/bots)"

И вообще лог раздулся. искать в нем адово. может прога есть какая под винду?

Непонятный трафик с Яндекса apache YandexBot/3.0 500 ошибка Вопрос по логу сервера
1... 515253545556575859 ...72

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий