Ботнет 10к+ на wp-login

A
На сайте с 20.08.2010
Offline
775
#51
orvin.ru:
Да просто 404 Not Found
И сервер сразу себя стал прекрасно чувствовать.:)
Это же просто подбор паролей, а не заказанный DDos

Так ведь сайт все равно загружается, значит, нагрузка все равно повышенная. Ошибка, как я понимаю, должна снизить нагрузку, ведь отдается пустая страница (почти пустая)

Den73
На сайте с 26.06.2010
Offline
523
#52
orvin.ru:
Да просто 404 Not Found
И сервер сразу себя стал прекрасно чувствовать.:)
Это же просто подбор паролей, а не заказанный DDos

так вызов php все равно идет, просто скрипт легче стал, по хорошему нужно вообще не допускать ботов до бэкенда.

OR
На сайте с 24.02.2010
Offline
34
#53
awasome:
Так ведь сайт все равно загружается, значит, нагрузка все равно повышенная. Ошибка, как я понимаю, должна снизить нагрузку, ведь отдается пустая страница (почти пустая)

Выдается крохотный текст без дизайна:

<html><head>

<title>404 Not Found</title>
</head><body>
<h1>Not Found</h1>
<p>The requested URL /wp-login.php was not found on this server.</p>
</body></html>

С учетом того, что на сервере всего около 40 сайтов на Вордпресс, нагрузки вообще не заметно

N
На сайте с 06.05.2007
Offline
419
#54
Calius:
кроме этого есть еще пачки запросов с такими форматами "название статьи/edit" или "автор/edit".

Вот это отдельная фишка. И вопрос с такими банами довольно деликатный /ru/forum/781676. Банить их или не банить каждый решает сам.

Кнопка вызова админа ()
Kory
На сайте с 27.11.2006
Offline
288
#55

ihc.ru целый день всё лежит.

Собираю статистику по НЧ.
53
На сайте с 02.02.2008
Offline
41
#56
Kory:
ihc.ru целый день всё лежит.

+1

поставил правило в htaccess:

<Files admin.php>

AuthName "ololo"

AuthType Basic

AuthUserFile /home/p*****/www/*****.ru/путь_до_файла/.htpasswd

require valid-user

Deny from all

Allow from 180.183.

</Files>

т.е. поставил под отдачу не заглушку 404 сайта, а Web Server + фильтрация по IP

- проблема решена

per aspera ad astra
u3Bepr
На сайте с 03.03.2011
Offline
60
#57

я в свое время файл логина и папку админки закрыл паролем, после этого перестали беспокоить

1. в корневом хтакес


<Files wp-login.php>
Order Deny,Allow
Deny from All
Satisfy Any
AuthUserFile "/home/domains/site/.htpasswd"
AuthName "Private access"
AuthType Basic
Require valid-user
</Files>

2. в /wp-admin в корне хтакес


Order Deny,Allow
Deny from All
Satisfy Any
AuthUserFile "/home/domains/site/.htpasswd"
AuthName "Private access"
AuthType Basic
Require valid-user

<FilesMatch "\.(ico|pdf|flv|jpg|jpeg|mp3|mpg|mp4|mov|wav|wmv|png|gif|swf|css|js)$">
Allow from All
</FilesMatch>
<FilesMatch "(async-upload)\.php$">
<IfModule mod_security.c>
SecFilterEngine Off
</IfModule>
Allow from All
</FilesMatch>
Z7
На сайте с 19.04.2011
Offline
41
#58

Наблюдаем 2 волну атаки, в разы мощнее предыдущей..

Z
На сайте с 13.12.2009
Offline
438
#59

запретил доступ к wp-login.php на всех вордпресовских сайтах и сразу все наладилось

Консультации, seo-аудиты - https://seo-consulting.su Профессионально и без воды
draff
На сайте с 30.03.2010
Offline
65
#60
Kory:
ihc.ru целый день всё лежит.

Да нормально ihc.ru,и виртуальный хостинг и три VPS клиентов

Удалю вирус с сайта Джумла! (http://joomlaforum.ru/index.php/topic,254903.0.html)

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий